Ein globaler IPP-Scan liefert das Ergebnis, dass ca. 80.000 Drucker einen offenen Internet-Printing-Protocol haben, welcher öffentlich ansteuerbar ist. Durch diese Fehlkonfiguration können sensible Informationen gestohlen werden.
Die Fehlkonfiguration des IPP
Das Internet-Printing-Protocol (IPP) stellt die Druckerdienste zur Verfügung, welche über ein Netzwerk oder dem Internet in Anspruch genommen werden können. Dadurch können bspw. Druckaufträge verschickt werden, die aus einem ganz anderen Netzwerk stammen. Das besondere an diesem Protokoll ist es, dass alle Authentifizierung- und Verschlüsselungsmechanismen implementiert sind.
Andere Druckprotokolle müssen für solche Mechanismen erst noch erweitert werden. IPP wird über den TCP-Port 631 gesprochen und bringt alles mit, was man für ein sicheres Druckprotokoll benötigt. Doch wie ein IT-Security-Team von Shadowserver im Juni 2020 festgestellt hat, sind ca. 11,5% aller IPP sprechenden Drucker falsch konfiguriert.
In Summe wurden etwa 700.000 Drucker über das IPP im Internet erreicht. Von diesen 700.000 sind mit 80.000 etwa 11,5% falsch konfiguriert. Durch diese fehlerhafte Konfiguration geben die Drucker deutlich mehr Informationen preis, als sie sollten. Ein fehlerhafte Konfiguration kann dazu führen, dass ein Angreifer Informationen zu dem Druckermodell, Standorte der Drucker, WLAN-SSIDs erhalten.
Diese Informationen sind auf den ersten Blick keine große Gefahr, doch Angreifer können weitere Sicherheitslücken suchen, die genau auf das Druckermodell passen, oder anhand der WLAN-SSID feststellen um welchen Router es sich handelt.
Ist mein Drucker im Internet betroffen?
Im Rahmen dieser Auswertung hat Shadowserver eine Liste veröffentlicht, die zeigt welcher Druckertyp wie oft fehlkonfiguriert aufgefunden wurde. Die Liste selber ist ein guter Hinweis, dennoch ist es festzuhalten, dass jeder Druckertyp falsch konfiguriert sein kann.
Sie sollten überprüfen, falls Sie einen Drucker im Internet über IPP steuern, ob die dazugehörige Konfiguration sensible Informationen schützt. Zudem sollten Geräte die über das Internet aus der Ferne ansprechbar sind hinter einer Firewall platziert sein, damit man sich weniger angreifbar macht. Neben der richtigen Konfiguration eines Druckers sollte auch das Heimnetzwerk, oder das Firmennetzwerk, indem sich solch ein Drucker befindet, richtig konfiguriert sein.
