Die Sicherheitsforscher von Shadowserver.org haben das IPv4-Internet nach IPP-Ports (Internet Printing Protocol) abgegrast und sind zu beunruhigenden
Resultaten gekommen. Weltweit sind gegen 80'000 IPP-fähige Drucker nicht hinreichend abgesichert. Das heisst: Sie sind via Internet offen zugänglich und können aus der Ferne beliebig angesteuert werden. Angreifer erhalten so die Möglichkeit, sich Informationen wie Druckertyp, Standort, Firmware-Version und WLAN-SSID zu besorgen und allfällige modellspezifische Schwachstellen für weitere Attacken auf das betreffende Firmennetz zu lancieren.
IPP bietet eigentlich gute Sicherheitsfeatures wie Verschlüsselung und Authentifizierung. Viele Anwender machen sich jedoch offensichtlich nicht die Mühe, ihre Drucker sicher zu konfigurieren und zusätzlich hinter einer Firewall zu platzieren. Der Bericht zeigt, welche Länder und Druckermodelle besonders oft betroffen sind. So finden sich unter den 20 am häufigsten ungesicherten Modellen zahlreiche Samsung-Printer, und mit 36'300 Instanzen entfällt der grösste Anteil passend dazu auf Standorte in Südkorea, gefolgt von den USA, Taiwan und Frankreich. Auch die Schweiz ist mit 568 Fällen in der Liste der 20 meistbetroffenen Länder vertreten – Stand 24. Juni 2020.
Nach Hersteller gelistet waren zum Beispiel am 7. Juni neben 2893 nicht identifizierten Printern (local raw printer), bei denen diese Information zugänglich war, sieben Modelle von
Samsung und sechs von
HP in der Top-Twenty. Shadowserver weist darauf hin, dass die öffentliche Freigabe von Attributen wie Hersteller, Modell und Firmware-Version es Cyber-Kriminellen sehr leicht macht, verwundbare Druckerpopulationen zu entdecken und mit Attacken anzuzielen.
(ubi)