Drucker anschließen Fray Schwachstelle Netzwerklandschaft

2014-01-10  |  Comebuy News

Drucker sind nicht die typischen Wege, die Cyberkriminelle in Unternehmensnetzwerken zu nehmen. Dennoch sind die Geräte ein Anliegen unter Experten geworden, die sie als eine ignorierte Schwäche in Netzwerkverteidigungsmaßnahmen zu sehen.

Comebuy Verwandte Artikel: HP LaserJet Mangels, wusste Klage ContendsYour Drucker könnte eine Sicherheit wund SpotApp Entscheidungsträger kann werden auszusetzen Ihre sensiblen Daten an HackersGetting Forensik Daten von Smartphones, Tabletten können hart sein, Experten SayMobile Apps Scheitern Big Time Security, Studie sagt

Andrew Howard, U.K. mobile app Entwickler angesprochen vor kurzem Sicherheit zeigen, dass eine "schnelle, gut gemachte Google-Suche" 86.800 Ergebnisse für öffentlich zugängliche Hewlett-Packard-Drucker zurückgeben könnte.

"Es gibt hier Sicherheitsaspekte wie viele Druckermodelle Sicherheitslücken gekannt haben, die als Einstiegspunkt zu einem privaten Netzwerk verwendet werden können," sagte in einem Blog-Post.Ã'Â

Anfang dieses Monats fand Sebastian Guerrero, wissenschaftlicher Mitarbeiter am ViaForensics, Schwachstellen in JetDirect, die verwendet werden könnte, um HP-Drucker zu nutzen. JetDirect-Technologie wird verwendet, um ein lokales Netzwerk einen Drucker zuordnen, so viele Menschen können auf das Gerät zugreifen.

Guerrero sagte, die Schwachstellen ermöglichen könnte, jemand zuvor gedruckte Dokumenten abgerufen und anfällig Drucker zum Absturz.

HP berät Kunden Drucker hinter einer Firewall und Netzwerk-Anmeldeinformationen nur an vertrauenswürdige weitergegeben. "Anhand der HP empfohlen Sicherheitsfunktionen Drucker sollte nicht für die Öffentlichkeit über das Internet zugänglich" Gesellschaft sagte in einer Erklärung.

[Siehe auch: HP Keilkissen-Security-Portfolio mit proaktive Lösungen]

Sicherheitslücken in Drucker vor berichtet worden und Experten warnen in den Jahren, dass die Geräte eine ernste Gefahr ausgeht weil sie oft übersehen werden.

Drucker sind nicht Ziel für Hacker heute wegen des Erfolges, die Cyberkriminelle hatten mit Angriffe auf Sicherheitslücken in Web-Browser, Microsoft Office oder andere Software. Darüber hinaus bietet die kriminellen Untergrund online viele Tools für die Ausnutzung von Schwachstellen in den PC.

"Verbrecher sind wie Wasser. Sie den Weg des geringsten Widerstands, nehmen", sagte Andrew Hoog, investigative Chef bei ViaForensics.

Jedoch wie Unternehmen bessere Verteidigung zum Sperren von diesen traditionellen Wege bauen, können Drucker mehr Aufmerksamkeit erlangen Hoog sagte. Weil Sicherheit oft ignoriert wird, könnten die Geräte durch gezielte mehr in getarnte Angriffe von Menschen, die in Cyberespionage durchgeführt.

Schritte Unternehmen können dauern, sofort um Sicherheit erheblich Erhöhung enthält dafür, dass die Geräte nicht über das Internet zugänglich sind. Darüber hinaus müssen Unternehmen für Firmware-Updates in regelmäßigen Abständen zu überprüfen.

"Das sind zwei einfache Schritte, die Sie ergreifen können, die meisten Ihrer Probleme abschwächen kann," sagte Hoog.

Lesen Sie mehr über Netzwerksicherheit in CSOonlines Netzwerksicherheit Abschnitt.

« Back