Web

 

CERT: Drucker machen Netze löchrig

06.11.2001
0

MÜNCHEN (COMPUTERWOCHE) - Netzwerkdrucker stellen laut CERT (Computer Emergency Response Team) ein leicht verwundbares Ziel für DDoS-Angriffe dar (Distributed Denial of Service). Ist das Gerät erfolgreich attackiert, können Hacker Administratorrechte auf den Servern des Netzwerks erlangen. Dazu verschicken sie zum Beispiel manipulierte Druckaufträge, die den Speicher des Geräts überlaufen lassen (Buffer-Overflow) und senden dann Systemkommandos, die ihnen uneingeschränkten Zugang zum Server verschaffen. Das Verfahren variiert jedoch je nach Netzwerktyp. Betroffen sind unter anderem Netze, die unter den Betriebssystemen AIX (IBM), HP-UX (Hewlett-Packard), Free BSD und verschiedenen Linux-Distributionen laufen. Eine Liste aller betroffenen Systeme und Beschreibungen der

einzelnen Sicherheitslücken hat das CERT bereit gestellt.