Categories: DruckerWorkspace

Check Point hackt Firmennetzwerk per Fax

Faxgeräte können offenbar als Einfallstor für Angriffe auf Firmennetzwerke genutzt werden. Das haben Forscher von Check Point auf der Sicherheitskonferenz Def Con 26 demonstriert, die vom 9. bis 12. August in Las Vegas stattgefunden hat. Auslöser sind neu entdeckte Schwachstellen in den Fax-Kommunikationsprotokollen, die unter anderem Multifunktionsdrucker von HP betreffen.

Für ihre Präsentation nutzten die Forscher um Yaniv Balmas, Malware Research Team Lead bei Check Point, zwei Geräte des US-Herstellers: HP OfficeJet Pro 6830 und OfficeJet Pro 8720. Beide Modelle werden auch hierzulande angeboten.

Beim Faxploit-Angriff dienen Multifunktionsdrucker als Einfallstor für Schadsoftware (Bild: Check Point).

Für den Faxsploit genannten Angriff wird lediglich eine Fax-Nummer benötigt, die sich in der Regel auf der Website eines Unternehmens findet. Anschließend muss an eine solche Nummer lediglich eine speziell gestaltete Bilddatei per Fax gesendet werden. Sie löst unter anderem einen Stack basierten Pufferüberlauf aus. Ein weiterer Bug tritt beim Umgang mit Datenbanken auf und erlaubt das Ausführen von Schadcode aus der Ferne.

Den Forschern zufolge lassen sich Schadprogramme wie Ransomware, Krypto-Miner oder Überwachungstools einschleusen. Fehler in den Kommunikationsprotokollen sollen es nämlich erlauben, die eingefügte Malware in den Speicher des Geräts zu laden. Von dort aus soll der Schadcode, falls das Fax mit dem Netzwerk verbunden ist, weitere Systeme befallen können. Denkbar seien Spionage, Denial-of-Service und Datendiebstahl.

HP ist über die Schwachstellen informiert und soll bereits mit der Verteilung von Firmware-Updates begonnen haben. Laut Check Point treten die Fehler aber auch bei Produkten anderer Hersteller auf.

“Die gleichen Protokolle werden auch von vielen anderen Anbietern von Faxen und Multifunktionsdruckern und in Online-Faxdiensten wie fax2email verwendet, so dass es wahrscheinlich ist, dass diese auch für Angriffe mit der gleichen Methode anfällig sind”, sagte Check Point. “Dieser neue Vektor stellt eine ernsthafte Bedrohung für Organisationen dar, die sich nicht bewusst sind, wie zugänglich ihr gesamtes Netzwerk ist und wie alle ihre sensibelsten Informationen über ein Gerät, das immer noch im Regal steht und Staub sammelt, ausgesetzt werden können.”

Auch im Internetzeitalter ist das Fax in einigen Bereichen noch von großer Bedeutung. So können eigenhändig unterschriebene Dokumente unter bestimmten Umständen per Fax auch als rechtsverbindlich gelten und ein Dokument mit Originalunterschrift ersetzen. 2015 ermittelte eine Studie rund 46,3 Millionen Faxgeräte weltweit.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago