Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

Artikel veröffentlicht am ,
Die Forscher nahmen für den Hack einen HP Officejet auseinander.
Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint)

Forscher des israelischen Unternehmens Checkpoint warnen vor den Gefahren von Sicherheitslücken in Fax-Geräten. Auf diese Weise könnte es Hackern gelingen, über die Telefonleitung Fax-Geräte zu manipulieren und diese als Einfallstor für einen Angriff auf das gesamte Netzwerk zu nutzen, heißt es in der Angriffsbeschreibung. Darüber hinaus könnten Faxe manipuliert oder nach außen weitergeleitet werden. Der US-Druckerhersteller HP veröffentlichte inzwischen ein Sicherheitsupdate für mehr als 150 Multifunktionsgeräte.

Stellenmarkt
  1. Consultant Investment Controlling Germany (m/w/d)
    ERGO Group AG, Düsseldorf
  2. Softwareentwickler Elektrokonstruktion (m/w/d)
    Hegenscheidt-MFD GmbH, Erkelenz
Detailsuche

Zwar werden immer wieder Sicherheitslücken in der Firmware von Druckern entdeckt. Riskant kann es auch sein, seine Drucker in offenen WLAN-Netzen zu betreiben, wie es kürzlich bei einem Drucker des Zolls am Münchner Flughafen aufgefallen war. Doch für ihren Angriff auf die Fax-Funktion brauchten Eyal Itkin und Yaniv Balmas von Checkpoint keine ungeschützten Ports, sondern lediglich die Fax-Nummer des Gerätes. Diese ist in der Regel leicht herauszufinden.

Auch andere Hersteller könnten betroffen sein

Die Forscher hatten zuvor per Reverse Engineering einen HP Officejet Pro 6830 auseinandergenommen und einen Speicherüberlauf ausgenutzt, um das Gerät zu übernehmen. Anschließend versuchten sie mit Hilfe der NSA-Exploits Eternalblue und DoublePulsar, andere Rechner in einem angeschlossenen Netzwerk zu hacken. Wie das Patch von HP zeigt, existiert die "Faxploit" getaufte Sicherheitslücke bei vielen Modellen. Die Forscher vermuten, dass auch andere Hersteller betroffen sind. In freier Wildbahn sei Faxploit aber noch nicht entdeckt worden.

Nach Ansicht der Forscher ist die Lücke gefährlich, weil Faxgeräte immer noch weit verbreitet sind. 2015 ergab eine Umfrage des Marktforschungsunternehmens Yougov, dass jeder fünfte erwerbstätige Deutsche ein Fax nutzt. Die überwiegende Mehrheit deutscher Unternehmen - 79 Prozent - setze das Fax zur Kommunikation ein, berichtete der Branchenverband Bitkom im März 2016. Allerdings hatte das scherzhafte Fax-Abo von Golem.de vor gut zwei Jahren gezeigt, dass es in Zeiten von Voice-over-IP gar nicht mehr so einfach ist, Faxe zu schicken und zu empfangen.

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

In einem Interview mit den US-Magazin Wired sagte Itkin: "Die wirkliche Lösung würde darin bestehen, Faxe nicht mehr zu nutzen." Falls das Gerät nicht verzichtbar sei, wäre es am besten, es in einem separaten Netzwerk zu betreiben, das vom Hauptnetzwerk getrennt ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


-eichi- 17. Aug 2018

Wenn man nicht immer halb nen Gehörsturz bekommen würde bei diesen furchtbaren...

freebyte 16. Aug 2018

Angriffsvektoren bei diesem (und vielen anderen auch) Exploit(s) sind überwiegend...

me11ow 15. Aug 2018

... Check Point Software Technologies (getrennt geschrieben) und gilt seit jeher als...

M.P. 15. Aug 2018

Womöglich bleiben die Forscher dort weiter am Ball - aber mit der Meldung über die...



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Windows 11: Trackpad für Windows-PCs erinnert an Apples Force Touch
    Windows 11
    Trackpad für Windows-PCs erinnert an Apples Force Touch

    Mit einem piezoelektrischem Element bauen die Firmen Boréas und Cirque ein Touchpad, das auf Druck reagiert und an Force Touch erinnert.

  3. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /