Abo
  • Services:

Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

Artikel veröffentlicht am ,
Die Forscher nahmen für den Hack einen HP Officejet auseinander.
Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint)

Forscher des israelischen Unternehmens Checkpoint warnen vor den Gefahren von Sicherheitslücken in Fax-Geräten. Auf diese Weise könnte es Hackern gelingen, über die Telefonleitung Fax-Geräte zu manipulieren und diese als Einfallstor für einen Angriff auf das gesamte Netzwerk zu nutzen, heißt es in der Angriffsbeschreibung. Darüber hinaus könnten Faxe manipuliert oder nach außen weitergeleitet werden. Der US-Druckerhersteller HP veröffentlichte inzwischen ein Sicherheitsupdate für mehr als 150 Multifunktionsgeräte.

Stellenmarkt
  1. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
  2. Teambank AG, Nürnberg

Zwar werden immer wieder Sicherheitslücken in der Firmware von Druckern entdeckt. Riskant kann es auch sein, seine Drucker in offenen WLAN-Netzen zu betreiben, wie es kürzlich bei einem Drucker des Zolls am Münchner Flughafen aufgefallen war. Doch für ihren Angriff auf die Fax-Funktion brauchten Eyal Itkin und Yaniv Balmas von Checkpoint keine ungeschützten Ports, sondern lediglich die Fax-Nummer des Gerätes. Diese ist in der Regel leicht herauszufinden.

Auch andere Hersteller könnten betroffen sein

Die Forscher hatten zuvor per Reverse Engineering einen HP Officejet Pro 6830 auseinandergenommen und einen Speicherüberlauf ausgenutzt, um das Gerät zu übernehmen. Anschließend versuchten sie mit Hilfe der NSA-Exploits Eternalblue und DoublePulsar, andere Rechner in einem angeschlossenen Netzwerk zu hacken. Wie das Patch von HP zeigt, existiert die "Faxploit" getaufte Sicherheitslücke bei vielen Modellen. Die Forscher vermuten, dass auch andere Hersteller betroffen sind. In freier Wildbahn sei Faxploit aber noch nicht entdeckt worden.

Nach Ansicht der Forscher ist die Lücke gefährlich, weil Faxgeräte immer noch weit verbreitet sind. 2015 ergab eine Umfrage des Marktforschungsunternehmens Yougov, dass jeder fünfte erwerbstätige Deutsche ein Fax nutzt. Die überwiegende Mehrheit deutscher Unternehmen - 79 Prozent - setze das Fax zur Kommunikation ein, berichtete der Branchenverband Bitkom im März 2016. Allerdings hatte das scherzhafte Fax-Abo von Golem.de vor gut zwei Jahren gezeigt, dass es in Zeiten von Voice-over-IP gar nicht mehr so einfach ist, Faxe zu schicken und zu empfangen.

In einem Interview mit den US-Magazin Wired sagte Itkin: "Die wirkliche Lösung würde darin bestehen, Faxe nicht mehr zu nutzen." Falls das Gerät nicht verzichtbar sei, wäre es am besten, es in einem separaten Netzwerk zu betreiben, das vom Hauptnetzwerk getrennt ist.



Anzeige
Hardware-Angebote
  1. 59,99€
  2. (u. a. 32 GB 6,98€, 128 GB 23,58€)

-eichi- 17. Aug 2018

Wenn man nicht immer halb nen Gehörsturz bekommen würde bei diesen furchtbaren...

freebyte 16. Aug 2018

Angriffsvektoren bei diesem (und vielen anderen auch) Exploit(s) sind überwiegend...

me11ow 15. Aug 2018

... Check Point Software Technologies (getrennt geschrieben) und gilt seit jeher als...

M.P. 15. Aug 2018

Womöglich bleiben die Forscher dort weiter am Ball - aber mit der Meldung über die...


Folgen Sie uns
       


LG G8 Thinq - Hands on (MWC 2019)

LG hat auf dem Mobile World Congress 2019 in Barcelona das G8 Thinq vorgestellt. Das Smartphone kann mit Luftgesten gesteuert werden. Wir haben viele Muster in die Luft gemalt, aber nicht immer werden die Gesten korrekt erkannt.

LG G8 Thinq - Hands on (MWC 2019) Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
Microsoft
Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.
Von Sebastian Grüner

  1. Services Gemeinsames Accenture Microsoft Business arbeitet bereits
  2. Business Accenture und Microsoft gründen gemeinsame Service-Sparte
  3. AWS, Azure, Alibaba, IBM Cloud Wo die Cloud hilft - und wo nicht

    •  /