Check Point hackt Firmennetzwerk per Fax

DruckerWorkspace

Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner.

Faxgeräte können offenbar als Einfallstor für Angriffe auf Firmennetzwerke genutzt werden. Das haben Forscher von Check Point auf der Sicherheitskonferenz Def Con 26 demonstriert, die vom 9. bis 12. August in Las Vegas stattgefunden hat. Auslöser sind neu entdeckte Schwachstellen in den Fax-Kommunikationsprotokollen, die unter anderem Multifunktionsdrucker von HP betreffen.

Für ihre Präsentation nutzten die Forscher um Yaniv Balmas, Malware Research Team Lead bei Check Point, zwei Geräte des US-Herstellers: HP OfficeJet Pro 6830 und OfficeJet Pro 8720. Beide Modelle werden auch hierzulande angeboten.

Beim Faxploit-Angriff dienen Multifunktionsdrucker als Einfallstor für Schadsoftware (Bild: Check Point).
Beim Faxploit-Angriff dienen Multifunktionsdrucker als Einfallstor für Schadsoftware (Bild: Check Point).

Für den Faxsploit genannten Angriff wird lediglich eine Fax-Nummer benötigt, die sich in der Regel auf der Website eines Unternehmens findet. Anschließend muss an eine solche Nummer lediglich eine speziell gestaltete Bilddatei per Fax gesendet werden. Sie löst unter anderem einen Stack basierten Pufferüberlauf aus. Ein weiterer Bug tritt beim Umgang mit Datenbanken auf und erlaubt das Ausführen von Schadcode aus der Ferne.

Den Forschern zufolge lassen sich Schadprogramme wie Ransomware, Krypto-Miner oder Überwachungstools einschleusen. Fehler in den Kommunikationsprotokollen sollen es nämlich erlauben, die eingefügte Malware in den Speicher des Geräts zu laden. Von dort aus soll der Schadcode, falls das Fax mit dem Netzwerk verbunden ist, weitere Systeme befallen können. Denkbar seien Spionage, Denial-of-Service und Datendiebstahl.

HP ist über die Schwachstellen informiert und soll bereits mit der Verteilung von Firmware-Updates begonnen haben. Laut Check Point treten die Fehler aber auch bei Produkten anderer Hersteller auf.

“Die gleichen Protokolle werden auch von vielen anderen Anbietern von Faxen und Multifunktionsdruckern und in Online-Faxdiensten wie fax2email verwendet, so dass es wahrscheinlich ist, dass diese auch für Angriffe mit der gleichen Methode anfällig sind”, sagte Check Point. “Dieser neue Vektor stellt eine ernsthafte Bedrohung für Organisationen dar, die sich nicht bewusst sind, wie zugänglich ihr gesamtes Netzwerk ist und wie alle ihre sensibelsten Informationen über ein Gerät, das immer noch im Regal steht und Staub sammelt, ausgesetzt werden können.”

Auch im Internetzeitalter ist das Fax in einigen Bereichen noch von großer Bedeutung. So können eigenhändig unterschriebene Dokumente unter bestimmten Umständen per Fax auch als rechtsverbindlich gelten und ein Dokument mit Originalunterschrift ersetzen. 2015 ermittelte eine Studie rund 46,3 Millionen Faxgeräte weltweit.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!