• IT-Karriere:
  • Services:

Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

Artikel veröffentlicht am ,
Die Forscher nahmen für den Hack einen HP Officejet auseinander.
Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint)

Forscher des israelischen Unternehmens Checkpoint warnen vor den Gefahren von Sicherheitslücken in Fax-Geräten. Auf diese Weise könnte es Hackern gelingen, über die Telefonleitung Fax-Geräte zu manipulieren und diese als Einfallstor für einen Angriff auf das gesamte Netzwerk zu nutzen, heißt es in der Angriffsbeschreibung. Darüber hinaus könnten Faxe manipuliert oder nach außen weitergeleitet werden. Der US-Druckerhersteller HP veröffentlichte inzwischen ein Sicherheitsupdate für mehr als 150 Multifunktionsgeräte.

Stellenmarkt
  1. Kommunale Unfallversicherung Bayern, München
  2. Universitätsklinikum Bonn, Bonn

Zwar werden immer wieder Sicherheitslücken in der Firmware von Druckern entdeckt. Riskant kann es auch sein, seine Drucker in offenen WLAN-Netzen zu betreiben, wie es kürzlich bei einem Drucker des Zolls am Münchner Flughafen aufgefallen war. Doch für ihren Angriff auf die Fax-Funktion brauchten Eyal Itkin und Yaniv Balmas von Checkpoint keine ungeschützten Ports, sondern lediglich die Fax-Nummer des Gerätes. Diese ist in der Regel leicht herauszufinden.

Auch andere Hersteller könnten betroffen sein

Die Forscher hatten zuvor per Reverse Engineering einen HP Officejet Pro 6830 auseinandergenommen und einen Speicherüberlauf ausgenutzt, um das Gerät zu übernehmen. Anschließend versuchten sie mit Hilfe der NSA-Exploits Eternalblue und DoublePulsar, andere Rechner in einem angeschlossenen Netzwerk zu hacken. Wie das Patch von HP zeigt, existiert die "Faxploit" getaufte Sicherheitslücke bei vielen Modellen. Die Forscher vermuten, dass auch andere Hersteller betroffen sind. In freier Wildbahn sei Faxploit aber noch nicht entdeckt worden.

Nach Ansicht der Forscher ist die Lücke gefährlich, weil Faxgeräte immer noch weit verbreitet sind. 2015 ergab eine Umfrage des Marktforschungsunternehmens Yougov, dass jeder fünfte erwerbstätige Deutsche ein Fax nutzt. Die überwiegende Mehrheit deutscher Unternehmen - 79 Prozent - setze das Fax zur Kommunikation ein, berichtete der Branchenverband Bitkom im März 2016. Allerdings hatte das scherzhafte Fax-Abo von Golem.de vor gut zwei Jahren gezeigt, dass es in Zeiten von Voice-over-IP gar nicht mehr so einfach ist, Faxe zu schicken und zu empfangen.

In einem Interview mit den US-Magazin Wired sagte Itkin: "Die wirkliche Lösung würde darin bestehen, Faxe nicht mehr zu nutzen." Falls das Gerät nicht verzichtbar sei, wäre es am besten, es in einem separaten Netzwerk zu betreiben, das vom Hauptnetzwerk getrennt ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. SanDisk Ultra 512GB MicroSDXC Speicherkarte + SD-Adapter für 72,99€, Western Digital 10...
  2. täglich neue Deals bei Alternate.de

-eichi- 17. Aug 2018

Wenn man nicht immer halb nen Gehörsturz bekommen würde bei diesen furchtbaren...

freebyte 16. Aug 2018

Angriffsvektoren bei diesem (und vielen anderen auch) Exploit(s) sind überwiegend...

me11ow 15. Aug 2018

... Check Point Software Technologies (getrennt geschrieben) und gilt seit jeher als...

M.P. 15. Aug 2018

Womöglich bleiben die Forscher dort weiter am Ball - aber mit der Meldung über die...


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
    Norbert Röttgen
    Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

    In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
    Eine Analyse von Achim Sawall

    1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
    2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
    3. Smartphone Huawei gehen die SoCs aus

    Programmiersprache Go: Schlanke Syntax, schneller Compiler
    Programmiersprache Go
    Schlanke Syntax, schneller Compiler

    Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
    Von Tim Schürmann


        •  /