Zahlreiche HP-Drucker via Google-Suche zugänglich

Sucht man via Google nach dem Begriff “inurl:hp/device/this.LCDispatcher?nav=hp.Print”, spuckt die Suchmaschine rund 80.000 Suchergebnisse aus, die Nutzern Zugriff auf zahlreiche Drucker von Hewlett-Packard ermöglichen. Der Blog Port3000 hatte diese Lücke als erstes entdeckt und warnt vor ernsteren Folgen.

Die zugehörigen IP-Adressen zeigen, dass die Drucker in vielen Fällen zu Universitäten gehören, darunter auch die University of Washington und die Universität Bremen.

Angreifer können die Drucker missbrauchen, um beispielsweise per Skript Druckaufträge anzustoßen. Manche sind sogar für jedermann zugänglich. Außer verdutzten Gesichtern sowie einem höheren Papier- und Tonerverbrauch hält sich der Schaden hierbei wohl aber noch in Grenzen. Einige Drucker lassen sich allerdings auch über das Internet neu konfigurieren oder öffnen Angreifern durch bekannte Sicherheitslücken die Tür zum privaten Netzwerk.

Dass die Drucker über die Suchmaschine zu finden sind, liegt vermutlich eher an falsch konfigurierten Geräten, als an der Google-Suche selbst. Es ist davon auszugehen, dass Google die Drucker, die eigentlich nur für die Nutzung in internen Netzwerken vorgesehen sind, nicht absichtlich indiziert. Auf der anderen Seite liefert Microsofts Suchmaschine Bing bei einer entsprechenden Suchanfrage keine Resultate.

Mittlerweile scheint Google die Suche nach den Druckern zu unterbinden. Eine Anfrage spuckt zwar immer noch eine Zahl von rund 82.000 Ergebnissen aus, doch klickt man auf die folgenden Seiten, waren in unserem Test insgesamt nur noch rund 130 Drucker zugänglich.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Zahlreiche HP-Drucker via Google-Suche zugänglich

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *