Categories: DruckerWorkspace

Check Point hackt Firmennetzwerk per Fax

Faxgeräte können offenbar als Einfallstor für Angriffe auf Firmennetzwerke genutzt werden. Das haben Forscher von Check Point auf der Sicherheitskonferenz Def Con 26 demonstriert, die vom 9. bis 12. August in Las Vegas stattgefunden hat. Auslöser sind neu entdeckte Schwachstellen in den Fax-Kommunikationsprotokollen, die unter anderem Multifunktionsdrucker von HP betreffen.

Für ihre Präsentation nutzten die Forscher um Yaniv Balmas, Malware Research Team Lead bei Check Point, zwei Geräte des US-Herstellers: HP OfficeJet Pro 6830 und OfficeJet Pro 8720. Beide Modelle werden auch hierzulande angeboten.

Beim Faxploit-Angriff dienen Multifunktionsdrucker als Einfallstor für Schadsoftware (Bild: Check Point).

Für den Faxsploit genannten Angriff wird lediglich eine Fax-Nummer benötigt, die sich in der Regel auf der Website eines Unternehmens findet. Anschließend muss an eine solche Nummer lediglich eine speziell gestaltete Bilddatei per Fax gesendet werden. Sie löst unter anderem einen Stack basierten Pufferüberlauf aus. Ein weiterer Bug tritt beim Umgang mit Datenbanken auf und erlaubt das Ausführen von Schadcode aus der Ferne.

Den Forschern zufolge lassen sich Schadprogramme wie Ransomware, Krypto-Miner oder Überwachungstools einschleusen. Fehler in den Kommunikationsprotokollen sollen es nämlich erlauben, die eingefügte Malware in den Speicher des Geräts zu laden. Von dort aus soll der Schadcode, falls das Fax mit dem Netzwerk verbunden ist, weitere Systeme befallen können. Denkbar seien Spionage, Denial-of-Service und Datendiebstahl.

HP ist über die Schwachstellen informiert und soll bereits mit der Verteilung von Firmware-Updates begonnen haben. Laut Check Point treten die Fehler aber auch bei Produkten anderer Hersteller auf.

“Die gleichen Protokolle werden auch von vielen anderen Anbietern von Faxen und Multifunktionsdruckern und in Online-Faxdiensten wie fax2email verwendet, so dass es wahrscheinlich ist, dass diese auch für Angriffe mit der gleichen Methode anfällig sind”, sagte Check Point. “Dieser neue Vektor stellt eine ernsthafte Bedrohung für Organisationen dar, die sich nicht bewusst sind, wie zugänglich ihr gesamtes Netzwerk ist und wie alle ihre sensibelsten Informationen über ein Gerät, das immer noch im Regal steht und Staub sammelt, ausgesetzt werden können.”

Auch im Internetzeitalter ist das Fax in einigen Bereichen noch von großer Bedeutung. So können eigenhändig unterschriebene Dokumente unter bestimmten Umständen per Fax auch als rechtsverbindlich gelten und ein Dokument mit Originalunterschrift ersetzen. 2015 ermittelte eine Studie rund 46,3 Millionen Faxgeräte weltweit.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet seit 2001 vorrangig für ZDNet.de über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Seit 2012 beschäftigt sie sich auch für silicon.de immer wieder mit Business-Hardware, Digitalisierung und Markttrends.

Recent Posts

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

3 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

3 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

4 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

4 Tagen ago

Jüngste Patches für Windows Server sorgen für Probleme mit Domänencontrollern

Sie lösen unter Umständen wiederholte Neustarts aus. Betroffen sind alle unterstützten Versionen von Windows Server.…

4 Tagen ago

Sicherheitslücke in KCodes NetUSB Kernel betrifft Millionen Geräte

Die Software steckt in Routern, Druckern und Storage-Geräten. Sie stellt USB-Funktionen über das Netzwerk bereit.…

5 Tagen ago