Multifunktionsdrucker: Faxfunktion anfällig für Cyberangriffe

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Multifunktionsdrucker: Faxfunktion anfällig für Cyberangriffe

    Drucker-MFG: Faxfunktion anfällig für Cyberangriffe
    Faxgeräte gelten inzwischen als überholt oder gar «antik». Trotzdem verfügen viele Multifunktionsdrucker über eine Faxfunktion. Genau in dieser gibt es aber eine Sicherheitslücke.
    von Florian Bodoky, dpa 14.08.2018

    Sicherheitsforscher aus Israel und den USA haben in Multifunktionsdruckern eine Sicherheitslücke entdeckt, die Hacker für Angriffe ausnutzen könnten.
    Mithilfe einer manipulierten Faxfunktion könnten die Angreifer einen Speicherfehler (Stack Overflow) auslösen und damit dann in Netzwerke eindringen. Der Fehler sei vermutlich nicht nur beim Marktführer HP, sondern auch in Geräten anderer Hersteller vorhanden, erklärte das Unternehmen Check Point Software, das Sicherheits-Software entwickelt.

    Fax sei absolut unsicher, sagte Yaniv Balmas von Check Point dem Portal Wired.com. Es handle sich um eine antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben. Dennoch stünden Faxgeräte oft in einem Netzwerk mit anderen, schutzwürdigen Geräten.

    Manipulierte Bilddatei führt zu Speicherüberlauf

    Bei dem Angriff wird eine manipulierte Bilddatei an das Faxgerät geschickt. Das Faxgerät kann die Datei nicht richtig verarbeiten, produziert dann den Speicherüberlauf, mit dem sich wiederum die Hacker zusätzliche Rechte in dem vernetzten Gerät beschaffen. Dies könne dann als Ausgangspunkt für weitere Angriffe dienen. So könnten beispielsweise Netzwerke von Banken attackiert werden, erklärte Sicherheitsforscher Eyal Itkin.

    HP, der Hersteller der betroffenen Multifunktionsdrucker, wurde von Check Point auf die Schwachstelle hingewiesen und veröffentlichte daraufhin ein Software-Update. Experten befürchten allerdings, dass viele Besitzer von Multifunktionsdruckern ihre Geräte nicht ständig mit den neusten Updates versorgen.

    Check Point erklärte, eigentlich müsse man aufhören, Fax zu benutzen, um absolute Sicherheit zu gewährleisten. Wenn man trotzdem nicht auf die Faxfunktion verzichten wolle, müsse man zumindest ein eigenes Netzwerk nur für Faxgeräte und Drucker einrichten.


    Quelle: Drucker-MFG: Faxfunktion anfällig für Cyberangriffe



    Faxsploit
    Netzwerk-Drucker: Schwere Sicherheitslücken in Fax-Funktion
    Kritische Sicherheitslücken in der Fax-Technologie erlauben es, Multifunktionsdrucker und Kopierer mit Netzwerkverbindung zum Einfallstor für Hacker zu machen.


    Auf der Sicherheitskonferenz „Def Con 26“, die vom 9. bis 12. August in Las Vegas stattfand, präsentierten Forscher des Software-Herstellers Check Point mit „Faxploit“ einen beunruhigenden Fund. Die in vielen Multifunktionsdruckern und Kopierern enthaltene Fax-Funktion beziehungsweise unterliegende Protokolle weisen schwere Sicherheitslücken auf.

    Mit einem speziell präparierten Bild, das lediglich konventionell an eine Fax-Nummer gesendet werden muss, lassen sich Fehler provozieren, die im Anschluss das Einschleusen und Ausführen von Code auf Geräten aus der Ferne ermöglichen. Konkret sollen Cyberkriminelle bei Faxploit Schädlinge im Speicher eines Druckers platzieren können.

    Verfügt der Drucker nun über eine WLAN- oder LAN-Verbindung, können Schädlinge jeder Art auf weitere Geräte übergehen und Schaden anrichten. Laut Check Point sind Infizierungen mit Erpressungs- oder Krypto-Mining-Trojanern möglich. Denkbar sind auch Spionage-Angriffe. Wie Check Point sagt, sollen Geräte verschiedener Hersteller betroffen sein, auch Online-Fax-Dienste griffen auf die fehlerträchtigen Protokolle zu.

    Gegen den Empfang von entsprechend präparierten Faxen können Betroffene wenig ausrichten, außer komplett auf das Fax zu verzichten oder Netzwerk-Funktionen zu deaktivieren. Die mittlerweile fast 40 Jahre alte Fax-Technologie ist heutzutage vorrangig noch in Unternehmen und bei Behörden im Einsatz. Wer auf das Fax und Netzwerkfunktionen nicht verzichten kann, sollte auf Firmware-Updates der Hersteller warten.

    Bei der Präsentation nutzten die Forscher Geräte von HP. HP wurde von Check Point informiert und gibt an, bereits mit der Auslieferung von Patches begonnen zu haben. Bei anderen Herstellern fehlen bisherige Angaben. Je nach Hersteller schauen Sie am besten auf den jeweiligen Support-Webseiten nach. Check Point schätzt, dass weltweit noch „Hunderte Millionen“ Fax-Geräte aktiv seien und führt das Wall Street Journal an, wonach die jährlichen Verkaufszahlen für Multifunktionsgeräte im zweistelligen Millionenbereich liegen könnten.

    14.8.2018 von The-Khoa Nguyen


    Quelle: Netzwerk-Drucker: Schwere Sicherheitslücken in Fax-Funktion - PC Magazin