Interessant, auf welche Ideen manche Hacker kommen. Die Jungs von Foofus haben mit der Printer Pass-Back Attacke einen Angriff entwickelt, bei dem ein Drucker dazu gebracht wird, LDAP oder SMB Zugangsdaten an den Angreifer zur\u00fcckzusenden. Mit diesen Daten kann man dann gegebenenfalls auf andere Ressourcen zugreifen.<\/p>\n
Der Trick besteht im Kern darin, bei einem Drucker dessen Benutzer sich gegen einen LDAP-Server oder eine Windows Dom\u00e4ne authentisieren m\u00fcssen, eine Konfigurations\u00e4nderung unterzujubeln bei der die Authentisierungsparameter erhalten bleiben, jedoch an einen anderen (unseren) Server geschickt werden. Voraussetzung ist, dass die Administrationsseiten des Druckers nicht gesch\u00fctzt sind oder die Zugangsdaten erraten oder abgeh\u00f6rt werden k\u00f6nnen. Ob das ein realistischer Angriff ist bleibt dahingestellt, vermutlich sind deutsche Administratoren paranoider als amerikansiche und setzen deshalb mehr Passw\u00f6rter. Aber probieren kann man das ja.<\/p>\n