Abo
  • Services:

Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

Artikel veröffentlicht am ,
Die Forscher nahmen für den Hack einen HP Officejet auseinander.
Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint)

Forscher des israelischen Unternehmens Checkpoint warnen vor den Gefahren von Sicherheitslücken in Fax-Geräten. Auf diese Weise könnte es Hackern gelingen, über die Telefonleitung Fax-Geräte zu manipulieren und diese als Einfallstor für einen Angriff auf das gesamte Netzwerk zu nutzen, heißt es in der Angriffsbeschreibung. Darüber hinaus könnten Faxe manipuliert oder nach außen weitergeleitet werden. Der US-Druckerhersteller HP veröffentlichte inzwischen ein Sicherheitsupdate für mehr als 150 Multifunktionsgeräte.

Stellenmarkt
  1. Metabion GmbH Gesellschaft für angewandte Biotechnologie, Planegg
  2. Randstad Deutschland GmbH & Co. KG, Heidelberg

Zwar werden immer wieder Sicherheitslücken in der Firmware von Druckern entdeckt. Riskant kann es auch sein, seine Drucker in offenen WLAN-Netzen zu betreiben, wie es kürzlich bei einem Drucker des Zolls am Münchner Flughafen aufgefallen war. Doch für ihren Angriff auf die Fax-Funktion brauchten Eyal Itkin und Yaniv Balmas von Checkpoint keine ungeschützten Ports, sondern lediglich die Fax-Nummer des Gerätes. Diese ist in der Regel leicht herauszufinden.

Auch andere Hersteller könnten betroffen sein

Die Forscher hatten zuvor per Reverse Engineering einen HP Officejet Pro 6830 auseinandergenommen und einen Speicherüberlauf ausgenutzt, um das Gerät zu übernehmen. Anschließend versuchten sie mit Hilfe der NSA-Exploits Eternalblue und DoublePulsar, andere Rechner in einem angeschlossenen Netzwerk zu hacken. Wie das Patch von HP zeigt, existiert die "Faxploit" getaufte Sicherheitslücke bei vielen Modellen. Die Forscher vermuten, dass auch andere Hersteller betroffen sind. In freier Wildbahn sei Faxploit aber noch nicht entdeckt worden.

Nach Ansicht der Forscher ist die Lücke gefährlich, weil Faxgeräte immer noch weit verbreitet sind. 2015 ergab eine Umfrage des Marktforschungsunternehmens Yougov, dass jeder fünfte erwerbstätige Deutsche ein Fax nutzt. Die überwiegende Mehrheit deutscher Unternehmen - 79 Prozent - setze das Fax zur Kommunikation ein, berichtete der Branchenverband Bitkom im März 2016. Allerdings hatte das scherzhafte Fax-Abo von Golem.de vor gut zwei Jahren gezeigt, dass es in Zeiten von Voice-over-IP gar nicht mehr so einfach ist, Faxe zu schicken und zu empfangen.

In einem Interview mit den US-Magazin Wired sagte Itkin: "Die wirkliche Lösung würde darin bestehen, Faxe nicht mehr zu nutzen." Falls das Gerät nicht verzichtbar sei, wäre es am besten, es in einem separaten Netzwerk zu betreiben, das vom Hauptnetzwerk getrennt ist.



Anzeige
Spiele-Angebote
  1. 49,95€
  2. 30,99€
  3. (-50%) 29,99€
  4. 2,99€

-eichi- 17. Aug 2018

Wenn man nicht immer halb nen Gehörsturz bekommen würde bei diesen furchtbaren...

freebyte 16. Aug 2018

Angriffsvektoren bei diesem (und vielen anderen auch) Exploit(s) sind überwiegend...

me11ow 15. Aug 2018

... Check Point Software Technologies (getrennt geschrieben) und gilt seit jeher als...

M.P. 15. Aug 2018

Womöglich bleiben die Forscher dort weiter am Ball - aber mit der Meldung über die...


Folgen Sie uns
       


Amazons Echo Plus (2018) - Test

Der neue Echo Plus von Amazon liefert einen deutlich besseren Klang als alle bisherigen Echo-Lautsprecher. Praktisch ist außerdem der eingebaute Smart-Home-Hub. Der integrierte Temperatursensor muss aber noch bessser in Alexa integriert werden. Der neue Echo Plus ist zusammen mit einer Hue-Lampe von Philips für 150 Euro zu haben.

Amazons Echo Plus (2018) - Test Video aufrufen
E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Elektronisch Arzneimittelrezept kommt auf Smartphone
  2. Relayr Rückstandsglaube als Startup-Vorteil
  3. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

    •  /