![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch ein Thema, welches Administratoren in Firmen interessieren sollte. Ein Sicherheitsforscher hat fast 700 Brother-Drucker gefunden, die online erreichbar sind und einen Zugriff auf die Passwort-Reset-Funktion erm\u00f6glichen.<\/p>\nNoch ein Thema, welches Administratoren in Firmen interessieren sollte. Ein Sicherheitsforscher hat fast 700 Brother-Drucker gefunden, die online erreichbar sind und einen Zugriff auf die Passwort-Reset-Funktion erm\u00f6glichen.<\/p>\n
<\/p>\n
Das Internet of Things und der Ansatz der Ger\u00e4tehersteller, die Inbetriebnahme von Ger\u00e4ten m\u00f6glichst einfach zu gestalten, f\u00fchrt immer wieder zu gravierenden Sicherheitsl\u00fccken. <\/p>\n
Die Drucker wurden von Ankit Anubhav, Principal Researcher bei NewSky Security im Internet entdeckt. \u00dcber nicht abgesicherte Internetzug\u00e4nge k\u00f6nnen Dritte vollen Zugriff auf die Administrationsoberfl\u00e4che der Drucker erhalten. <\/p>\n
Anubhav hat Bleeping Computer, wie diese hier schreiben<\/a>, eine von entsprechenden Druckern zukommen lassen. Die Redaktion von Bleeping Computer hat auf einige zuf\u00e4llige URLs zugegriffen und eine Vielzahl von Brother-Druckermodellen entdeckt, wie z. B. DCP-9020CDW, MFC-9340CDW, MFC-L2700DW oder MFC-J2510, um nur einige zu nennen.<\/p>\n Ich habe selbst einen Kurztest gestartet und war binnen Sekunden in der Lage, auf diverse Administratorseiten von Brother-Druckern zuzugreifen. Dort h\u00e4tte ich das Administratorkennwort ver\u00e4ndern oder ein Firmware-Update ansto\u00dfen lassen. In Deutschland d\u00fcmpeln \u00fcber 400 Ger\u00e4te mit Internetzugang herum, wobei nicht alle zugreifbar zu sein scheinen. <\/p>\n Einer der Gr\u00fcnde, warum der Administratorzugang f\u00fcr diese Drucker frei und ungesch\u00fctzt per Internet zugreifbar ist, liegt in Brothers Entscheidung, die Drucker ohne Admin-Passwort auszuliefern. Die meisten Nutzer verbanden die Drucker mit ihren Netzwerken, ohne zu merken, dass das Admin-Panel vorhanden und f\u00fcr Verbindungszugriffe per Internet offen war. Diese Drucker sind nun \u00fcber IoT-Suchmaschinen wie Shodan oder Censys leicht zu finden.<\/p>\n Der Sicherheitsforscher wunderte sich, dass unter den Betroffenen eine Menge Universit\u00e4ten waren. Er plant, die betreffenden Organisationen zu informieren. Administratoren in Firmen sollten pr\u00fcfen, ob Drucker und andere Ger\u00e4te im Netzwerk per Internet erreichbar sind und ob dort der Administratorzugang per Kennwort abgesichert ist. Ein Schutz der Art user, user reicht \u00fcbrigens nicht \u2013 binnen Sekunden hatte ich \u00fcber Shodan Einblick in Energieanlagen in Europa, weil diese genau mit diesem Kennwort abgesichert waren. Weitere Informationen sind bei Bleeping Computer<\/a> zu finden. <\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein Thema, welches Administratoren in Firmen interessieren sollte. Ein Sicherheitsforscher hat fast 700 Brother-Drucker gefunden, die online erreichbar sind und einen Zugriff auf die Passwort-Reset-Funktion erm\u00f6glichen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-194954","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194954"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194954\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194954"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Administrator-Oberfläche](\"https:\/\/i.imgur.com\/KtbOUze.jpg\" "\\"Administrator-Oberfläche")
<\/a><\/p>\n