Informatikstudierende decken Sicherheitslücken auf

Die Studierenden haben sich mit Sicherheitslücken von Druckern beschäftigt.
Shutterstock

Studierende der Hochschule Albstadt-Sigmaringen (Studiengang IT Security) haben sich mit Sicherheitslücken eines Druckers von einem bekannten japanischen Hersteller befasst. Die Ergebnisse waren überraschend.

IT-Schwachstellen betreffen nicht nur Computer, Smartphones oder Software, sondern können auch von Druckern ausgehen – damit hat sich jetzt eine Studierendengruppe des Studiengangs IT Security an der Hochschule Albstadt-Sigmaringen beschäftigt. Geleitet wurde das Projekt von Prof. Holger Morgenstern und Simon Malik in Zusammenarbeit mit der Tübinger SySS GmbH. Die Studierenden erhielten ein aktuelles Multifunktionsgerät eines bekannten japanischen Herstellers und prüften es mithilfe eines sogenannten Penetrationstest auf Schwachstellen.

Die 13-köpfige Gruppe teilte sich in ein Software- und ein Hardwareteam auf. „Wir waren überrascht, wie einfach es ist, eine Schwachstelle zu finden“, sagt einer der Studierenden, Bastian Buck. Neben üblichen Webangriffen war es beispielsweise möglich, Daten von eingesteckten USB-Sticks abzufangen und an sich selbst zu senden. „So konnten wir selbst Daten einsehen, die eigentlich gar nicht gedruckt werden sollten.“

Die aus solchen Sicherheitsrisiken resultierende Bedrohung sei groß. Erschwerend komme hinzu, dass „Multifunktionsgeräte bei der Sicherheitsanalyse in Organisationen meistens gar nicht berücksichtigt werden“, sagt Bastian Buck. „Sie werden vergessen, haben aber großes Schadenspotential, da sie meist von überall aus im Unternehmen erreichbar sind.“

Auch nach einem Upgrade waren die meisten Schwachstellen nicht behoben.

Aus Sicherheitsgründen informierten die Studierenden daher frühzeitig den Hersteller und gaben ihm eine angemessene Zeit bis zur Veröffentlichung ihrer Erkenntnisse. „So hat der Hersteller Zeit, die Probleme zu beheben und Lösungen zu veröffentlichen“, sagt Bastian Buck. „Er antwortete zügig und interessiert auf unseren Bericht.“ Zudem habe er zugesichert, eine der Schwachstellen schnell zu beheben und eine weitere in zukünftigen Geräten berücksichtigen zu wollen.

„Für uns Studierende war dieses Projekt eine sehr interessante Erfahrung“, sagt Bastian Buck. „Keiner von uns hat zuvor Drucker auf Schwachstellen untersucht, und wir hätten auch nicht gedacht, dass wir derart fündig werden.“

Wissenschaftliche Ansprechpartner:

Prof. Holger Morgenstern
Mail: morgenstern@hs-albsig.de

Weitere Informationen:

Die Veröffentlichung mit den Ergebnissen der Studierenden gibt es im Internet: https://github.com/bstnbuck/Epson-Printer-vulnerabilities

http://www.hs-albsig.de

Media Contact

Corinna Korinth Referat für Kommunikation und Marketing
Hochschule Albstadt-Sigmaringen

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Selen-Proteine …

Neuer Ansatzpunkt für die Krebsforschung. Eine aktuelle Studie der Uni Würzburg zeigt, wie ein wichtiges Enzym in unserem Körper bei der Produktion von Selen-Proteinen unterstützt – für die Behandlung von…

Pendler-Bike der Zukunft

– h_da präsentiert fahrbereiten Prototyp des „Darmstadt Vehicle“. Das „Darmstadt Vehicle“, kurz DaVe, ist ein neuartiges Allwetter-Fahrzeug für Pendelnde. Es ist als schnelle und komfortable Alternative zum Auto gedacht, soll…

Neuartige Methode zur Tumorbekämpfung

Carl-Zeiss-Stiftung fördert Projekt der Hochschule Aalen mit einer Million Euro. Die bisherige Krebstherapie effizienter gestalten bei deutlicher Reduzierung der Nebenwirkungen auf gesundes Gewebe – dies ist das Ziel eines Projekts…