Hacker verschickt Nachricht an 150.000 Drucker

Der Hacker ‘Stackoverflowin’ weist auf Sicherheitslücken bei vernetzten Druckern hin, indem er 150.000 Geräte übernimmt und eine Sicherheitswarnung ausdrucken lässt.

Wie ‘derStandard’ und ‘Futurezone’ berichten, schaffte es ein Hacker namens ‘Stackoverflowin’ 150.000 vernetzte Drucker nach seiner Pfeife tanzen zu lassen.

Laut ‘Bleeping Computer’ hat er nach eigenen Angaben die internetfähigen Geräte übernommen, um auf ein Problem aufmerksam zu machen, dem sich viele Unternehmen, aber auch Privatpersonen nicht bewusst sind:

Ungeschützte Drucker können online fremde Druckaufträge erhalten.

Auf diese Art und Weise hatte im März 2016 der Hacker ‘Weev’ antisemitische Botschaften verschickt, welche bei den Empfängern ausgedruckt wurden.

“Achtet besser auf die Sicherheit”

‘Stackoverflowin’ nutzte diese Schwachstelle, um auf diese Problematik aufmerksam zu machen.

Seine Nachricht enthielt den Appell, besser auf die Sicherheit zu achten.

@lmaostack LMAO! <3 can u send someone of Tweety? on my country we love tweety LOL pic.twitter.com/q70pZaByN8

— Remigio Isla (@lttle_wolf) 4. Februar 2017

Wie hat er das angestellt?

Der Hacker ließ 24 Stunden lang ein Script laufen, welches nach ungeschützten Druckern suchte. Gefunden hat es vom großen Multifunktionsdrucker bis hin zu kleinen Kassenbon-Druckern.

Das Skript sprach jene Geräte an, die IPP (Internet Printing Protocol) Ports, LPD (Line Printer Daemon) Ports und den Port 9100 für externe Verbindungen offen halten.

Zusätzlich hatte er einen Exploit ausgenutzt, der Dell Xeon Drucker betrifft.

Unter anderem waren aber Modelle der Hersteller Brother, Canon, Epson, HP, Lexmark, Afico, Konica Minolta, Oki und Asmsung betroffen.

Quelle: Bleeping Computer, derStandard, Futurezone