Hacker haben offenbar erneut eine nicht näher bekannte Zahl von Druckern weltweit angegriffen, um auf Sicherheitslücken in deren Firmware aufmerksam zu machen. Das berichtet die BBC und beruft sich auf Bilder von Ausdrucken, die bei den Attacken erstellt und in Sozialen Medien veröffentlicht wurden. Die Hintermänner sollen im November bereits rund 50.000 Drucker weltweit kompromittiert haben.
„Ich habe versucht zu zeigen, dass Hacking kein Spiel ist, es kann ernste Konsequenzen in der realen Welt haben“, wird der Hacker in dem Bericht zitiert. „Wir möchten Menschen darauf aufmerksam machen, weil physische Schäden sehr wohl möglich sind.“ Die Fehler in der Firmware erlaubten es, wiederholt Daten in den Chips der Drucker zu speichern. Die Chips seien indes nur für eine begrenzte Zahl von Schreibvorgängen ausgelegt. „Wenn man das oft genug wiederholt, wird der Chip gebraten und der Drucker funktioniert nicht mehr.“
Außerdem sei es möglich, zu druckende Dokumente abzufangen oder sogar Inhalte während des Druckens zu verändern. Er sei auch in der Lage, Regionen für seine Angriffe festzulegen. Laut BBC ist nicht bekannt, ob auch zielgerichtete Angriffe gegen Unternehmen oder Personen durchgeführt werden können.
Bei ihrer neuen Angriffswelle wollen die Hacker mehr als 100.000 Drucker vorübergehend gekapert haben, was die BBC nach eigenen Angaben nicht überprüfen konnte. Ihr liegen allerdings Berichte von Betroffenen in den USA, Großbritannien, Argentinien, Spanien, Australien und Chile vor.
Der deutsche Sicherheitsforscher Jens Müller von der Ruhr-Universität in Bochum erklärte gegenüber der BBC, es sei sehr wohl möglich, Druckern aus der Ferne Befehle zu schicken und sie damit zu beschädigen. „Solche Geräte sollten niemals direkt über das Internet erreichbar sein“, sagte Müller. „Wer ist verantwortlich? In Büros selbstverständlich der Netzwerkadministrator, der den direkten Zugriff auf die Geräte über das Internet zulässt.“
Müller gehört zu einer Gruppe von Forschern, die bereits 2017 mehrere schwerwiegende Schwachstellen in internetfähigen Druckern entdeckt hatten. Einige der Bugs sollen zu dem Zeitpunkt bereits seit Jahren bekannt gewesen sein, ohne jedoch von den Herstellern gepatcht zu werden. Kurz nach Veröffentlichung des Berichts der Forscher nutzte ein Hacker die Anfälligkeiten, um auf angeblich 150.000 betroffenen Druckern eine Warnmeldung auszudrucken. Sein Angriff richtete sich gegen Geräte namhafter Hersteller wie HP, Brother, Canon, Epson, Lexmark und Minolta.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…