Categories: DruckerWorkspace

Check Point hackt Firmennetzwerk per Fax

Faxgeräte können offenbar als Einfallstor für Angriffe auf Firmennetzwerke genutzt werden. Das haben Forscher von Check Point auf der Sicherheitskonferenz Def Con 26 demonstriert, die vom 9. bis 12. August in Las Vegas stattgefunden hat. Auslöser sind neu entdeckte Schwachstellen in den Fax-Kommunikationsprotokollen, die unter anderem Multifunktionsdrucker von HP betreffen.

Für ihre Präsentation nutzten die Forscher um Yaniv Balmas, Malware Research Team Lead bei Check Point, zwei Geräte des US-Herstellers: HP OfficeJet Pro 6830 und OfficeJet Pro 8720. Beide Modelle werden auch hierzulande angeboten.

Beim Faxploit-Angriff dienen Multifunktionsdrucker als Einfallstor für Schadsoftware (Bild: Check Point).Für den Faxsploit genannten Angriff wird lediglich eine Fax-Nummer benötigt, die sich in der Regel auf der Website eines Unternehmens findet. Anschließend muss an eine solche Nummer lediglich eine speziell gestaltete Bilddatei per Fax gesendet werden. Sie löst unter anderem einen Stack basierten Pufferüberlauf aus. Ein weiterer Bug tritt beim Umgang mit Datenbanken auf und erlaubt das Ausführen von Schadcode aus der Ferne.

Den Forschern zufolge lassen sich Schadprogramme wie Ransomware, Krypto-Miner oder Überwachungstools einschleusen. Fehler in den Kommunikationsprotokollen sollen es nämlich erlauben, die eingefügte Malware in den Speicher des Geräts zu laden. Von dort aus soll der Schadcode, falls das Fax mit dem Netzwerk verbunden ist, weitere Systeme befallen können. Denkbar seien Spionage, Denial-of-Service und Datendiebstahl.

HP ist über die Schwachstellen informiert und soll bereits mit der Verteilung von Firmware-Updates begonnen haben. Laut Check Point treten die Fehler aber auch bei Produkten anderer Hersteller auf.

„Die gleichen Protokolle werden auch von vielen anderen Anbietern von Faxen und Multifunktionsdruckern und in Online-Faxdiensten wie fax2email verwendet, so dass es wahrscheinlich ist, dass diese auch für Angriffe mit der gleichen Methode anfällig sind“, sagte Check Point. „Dieser neue Vektor stellt eine ernsthafte Bedrohung für Organisationen dar, die sich nicht bewusst sind, wie zugänglich ihr gesamtes Netzwerk ist und wie alle ihre sensibelsten Informationen über ein Gerät, das immer noch im Regal steht und Staub sammelt, ausgesetzt werden können.“

Auch im Internetzeitalter ist das Fax in einigen Bereichen noch von großer Bedeutung. So können eigenhändig unterschriebene Dokumente unter bestimmten Umständen per Fax auch als rechtsverbindlich gelten und ein Dokument mit Originalunterschrift ersetzen. 2015 ermittelte eine Studie rund 46,3 Millionen Faxgeräte weltweit.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago