Weblog Startseite Twitter Tweets von @intervista_ag

Kategorie

Malware für Drucker auf dem Vormarsch

War in den letzten Jahren hauptsächlich der PC mit Microsoft Windows das Ziel von Angriffen, geraten immer mehr die unscheinbaren Geräte im Netzwerk ins Visier. Kaum jemandem ist dabei bewusst, dass auch Drucker kleine Computer sind, die Firmware-Updates bekommen und Zugriff auf das Netzwerk haben. Um die Sicherheit scheint sich bisher niemand Sorgen gemacht zu haben.

Nun haben sich Hacker unter anderem HP Drucker angesehen und ein wenig gelauscht was passiert, wenn die Firmware aktualisiert wird. Updates werden im Fall von HP mittels HPGL als ein Binary-Blob unverschlüsselt und unsigniert geschrieben. Tür und Tor scheinen für Malware offenzustehen:

… this malware is equipped with: port scanner, covert reverse-IP proxy, print-job snooper that can monitor, intercept, manipulate and exfiltrate incoming print-jobs, a live code update mechanism, and more (…). Lastly, we will demonstrate a self-propagation mechanism, turning this malware into a full-blown printer worm.

Mehr zu diesem Thema findet sich beim 28c3 oder auf Youtube — Print Me If You Dare!

Kommentare sind geschlossen.