Spam neuerdings aus dem Drucker?

IT/Technik   Admin Torben Fritsche    14.1.2008, 02:39 Uhr  

Wieder eine Entdeckung, die die Menschheit nicht braucht: Als wären die Millionen von Spam-Mails nicht genug, gesellt sich zum virtuellen „E-Müll“ jetzt auch der reale Papier-Spam, der aus dem Drucker nebenan kommen könnte. Möglich wird dies durch das sogenannte „Cross-Site Printing“, das per JavaScript Befehle an Drucker im Netzwerk des Anwenders senden kann.

Zwar ist diese Methode zum Glück noch weit von der Dominierung des „Spam-Markts“ entfernt, doch eröffnet sie „Werbetreibenden“ eine neue Dimension des Spams. Aber auch für Hacker dürfte die Neuentdeckung nicht uninteressant sein, denn durch den Zugriff auf den Drucker lässt sich die interne Festplatte formatieren und sich neue Firmware oder Spionagesoftware aufspielen. Diese könnte den Angreifern alle eingegangenen Druckaufträge präsentieren und somit wertvolle Firmeninterna preisgeben.

Möglich wird das Cross-Site Printing durch eine bisher noch nicht weit verbreitete JavaScript-Funktion. Da Netzwerkdrucker meist den Port TCP 9100 auf Druckaufträge abhören, wird es Spammern und Hackern leicht gemacht. Die genaue interne Netzwerkadresse kann zwar nicht ermittelt werden, doch können mittels einer Schleife alle Adressen von 192.168.0.0 bis 192.168.255.255 abgeklappert werden. Der mögliche IP-Adressen-Raum wird zusätzlich eingeschränkt, wenn die vorletzte Ziffer der Netzwerkadresse des Anwenders bekannt ist. Da sich Drucker meist im gleichen Adressbereich befinden, kann der Freiraum so auf beispielsweise 192.168.168 eingeschränkt werden.

So ist es Angreifern möglich, sich über eine präparierte Website via Terminalprogramm Telnet mit dem Drucker zu verbinden und diesem Aufträge zu erteilen. Das Spektrum an Druckjobs reicht von reinen ASCII-Texten, die bei Verwendung von nichtproportionalen Schriftarten wie Courier auch Textgrafiken enthalten können, bis hin zu formatierten Postscript- oder PCL-Dateien (Printer Command Language), sofern der Netzwerkdrucker diese unterstützt.

Man kann sich aber auch gegen die eventuell zukünftige Werbeflut aus dem Drucker oder gegen Spionage schützen. So ist es sinnvoll, den Drucker so zu konfigurieren, dass dieser nur Druckaufträge von den zentralen Printservern annimmt. Außerdem empfiehlt es sich, das Netzwerkinterface des Druckers mit einem Passwort zu versehen. Weitere Informationen zu dem Thema Cross-Site Printing liefert der Beitrag „Sicherheitslücke Drucker“.

Bookmark and Share

Kommentare/Trackbacks lesen

1) Admin Torben Fritsche schrieb am 14.1.2008 um 02:45 Uhr:

Also ich möcht da nicht auf einmal n Werbekatalog neben mir liegen haben xD

2) Admin Stefan Wiegand schrieb am 14.1.2008 um 05:00 Uhr:

Nice, dann gibts Viagra ála Papier x)

3) Borner schrieb am 14.1.2008 um 09:30 Uhr:

...per Javascript eine Telnetverbindung auf einem Wunschport aufbauen?

Soso...

4) BennoR schrieb am 14.1.2008 um 09:53 Uhr:

Laut Quelle handelt es sich um ein HTML-Formular das per JavaScript an einen bestimmten Port gesendet wird. Dies ist durchaus möglich - inwieweit ein Browser aber auf einen Port, der keinen Webserver im Hintergrund hat, automatisch eine Telnet-Verbindung aufbaut und ihm die Formular-Inhalte übergibt, ist mir nix bekannt.

5) Admin Markus Thalmann schrieb am 14.1.2008 um 10:51 Uhr:

Wenn mir da jemand 100 Seiten oder mehr schickt, ist ja auch irgendwann die Tinte leer.
Und wer muss die Tinte dann bezahlen? Ich!

6) DJH schrieb am 14.1.2008 um 21:02 Uhr:

Drucker nur anmachen, wenn man selber was drucken will :D Oder ganz auf den Netzwerkdrucker verzichten und per Turnschuh-Netzwerk drucken. Oder den Drucker rauswerfen und den Druckauftrag per Modem an sein Fax schicken :P

Aber da will ich die Leute net sehn, wenn das wirklich ma passiert. Weil im Gegensatz zu abstrakten Sachen wie Traffic, Bandbreite und Speicherplatz ist doch 20 Din A4 Seiten Druckpapier ein ziemlich konkreter Wert, der da draufgeht.

Kommentar schreiben

Name (erforderlich)

(Bitte den Code auf dem Bild in das danebenstehende Feld eintragen)