Abo
  • IT-Karriere:

Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

Artikel veröffentlicht am ,
Die Forscher nahmen für den Hack einen HP Officejet auseinander.
Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint)

Forscher des israelischen Unternehmens Checkpoint warnen vor den Gefahren von Sicherheitslücken in Fax-Geräten. Auf diese Weise könnte es Hackern gelingen, über die Telefonleitung Fax-Geräte zu manipulieren und diese als Einfallstor für einen Angriff auf das gesamte Netzwerk zu nutzen, heißt es in der Angriffsbeschreibung. Darüber hinaus könnten Faxe manipuliert oder nach außen weitergeleitet werden. Der US-Druckerhersteller HP veröffentlichte inzwischen ein Sicherheitsupdate für mehr als 150 Multifunktionsgeräte.

Stellenmarkt
  1. über modern heads executive search, Hamburg
  2. Bau- und Liegenschaftsbetrieb NRW, Düsseldorf

Zwar werden immer wieder Sicherheitslücken in der Firmware von Druckern entdeckt. Riskant kann es auch sein, seine Drucker in offenen WLAN-Netzen zu betreiben, wie es kürzlich bei einem Drucker des Zolls am Münchner Flughafen aufgefallen war. Doch für ihren Angriff auf die Fax-Funktion brauchten Eyal Itkin und Yaniv Balmas von Checkpoint keine ungeschützten Ports, sondern lediglich die Fax-Nummer des Gerätes. Diese ist in der Regel leicht herauszufinden.

Auch andere Hersteller könnten betroffen sein

Die Forscher hatten zuvor per Reverse Engineering einen HP Officejet Pro 6830 auseinandergenommen und einen Speicherüberlauf ausgenutzt, um das Gerät zu übernehmen. Anschließend versuchten sie mit Hilfe der NSA-Exploits Eternalblue und DoublePulsar, andere Rechner in einem angeschlossenen Netzwerk zu hacken. Wie das Patch von HP zeigt, existiert die "Faxploit" getaufte Sicherheitslücke bei vielen Modellen. Die Forscher vermuten, dass auch andere Hersteller betroffen sind. In freier Wildbahn sei Faxploit aber noch nicht entdeckt worden.

Nach Ansicht der Forscher ist die Lücke gefährlich, weil Faxgeräte immer noch weit verbreitet sind. 2015 ergab eine Umfrage des Marktforschungsunternehmens Yougov, dass jeder fünfte erwerbstätige Deutsche ein Fax nutzt. Die überwiegende Mehrheit deutscher Unternehmen - 79 Prozent - setze das Fax zur Kommunikation ein, berichtete der Branchenverband Bitkom im März 2016. Allerdings hatte das scherzhafte Fax-Abo von Golem.de vor gut zwei Jahren gezeigt, dass es in Zeiten von Voice-over-IP gar nicht mehr so einfach ist, Faxe zu schicken und zu empfangen.

In einem Interview mit den US-Magazin Wired sagte Itkin: "Die wirkliche Lösung würde darin bestehen, Faxe nicht mehr zu nutzen." Falls das Gerät nicht verzichtbar sei, wäre es am besten, es in einem separaten Netzwerk zu betreiben, das vom Hauptnetzwerk getrennt ist.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

-eichi- 17. Aug 2018

Wenn man nicht immer halb nen Gehörsturz bekommen würde bei diesen furchtbaren...

freebyte 16. Aug 2018

Angriffsvektoren bei diesem (und vielen anderen auch) Exploit(s) sind überwiegend...

me11ow 15. Aug 2018

... Check Point Software Technologies (getrennt geschrieben) und gilt seit jeher als...

M.P. 15. Aug 2018

Womöglich bleiben die Forscher dort weiter am Ball - aber mit der Meldung über die...


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

    •  /