Benutzerfehler: Lexmark-Drucker weisen Sicherheitslücke auf

Forscher bei NewSky Security haben festgestellt, dass Hunderte Lexmark-Drucker falsch konfiguriert sind, sodass sie potentiell für jeden über das Internet zugänglich sind.

Die Forscher identifizierten 1.123 Lexmark-Drucker, die in Unternehmen, Universitäten und in einigen Fällen in US-Regierungsämter genutzt werden. Angreifer könnten demnach verschiedene Aktivitäten ausführen – z.B. Erfassen von Druckaufträgen, Offline-Schalten eines Druckers oder sogar Drucken von Junk-Inhalten, um den Betrieb eines Druckers physisch zu stören.

Die verwundbaren Lexmark-Drucker, die von den Forschern identifiziert wurden, verfügten über kein Administratorkennwort. "Während viele Leute das Bewusstsein haben, Router-Passwörter zu ändern, wird die Sicherheit der Drucker immer noch weitgehend vernachlässigt. Mehr als tausend Lexmark-Drucker stehen für Angreifer zur Verfügung, weil sie einfach kein Passwort haben ", so NewSky Security, das am Montag seine Ergebnisse veröffentlichte.

Hier hieß es weiter, dass die ganze Verantwortung daher nicht auf den Endverbraucher gelegt werden sollte. Einige von ihnen seien nicht technisch versiert genug. Da Lexmark die Benutzer nicht zum Einrichten eines Kennworts zwinge, sei die Sicherheit nicht ausreichend gewährleistet. Dies entspräche dem Einrichten einer E-Mail-ID, aber ohne Passwort, sodass jeder sich anmelden könne, sagte Anubhav von NewSky Security.

Mehr dazu im Blogeintrag NewSky Security (EN).

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.