„Faxploit“: Wenn ein Fax das Netzwerk infiziert – HP veröffentlicht Update

Unter dem Namen „Faxploit“ haben Sicherheitsforscher von Check Point Software eine Möglichkeit gefunden, über ein manipuliertes Fax von außen in ein Netzwerk einzudringen. Denn während die Verbindung zum Internet durch den Router und mit Firewalls abgesichert wird, ist die über 30 Jahre alte Fax-Technik weitestgehend ungeschützt.

Wird zum Senden und Empfangen der Faxe dabei ein Multi-Funktions-Drucker eingesetzt, der mit einem PC oder direkt mit dem Netzwerk verbunden ist, könnte ein Angreifer durch das Infizieren des Druckers eigenen Code ausführen und somit weitere Geräte in einem vermeintlich sicheren Netzwerk über die ungeahnte Hintertür infizieren.

Bei dem Exploit wurde einem faxfähigen Drucker per Fax eine manipulierte JPG Bild-Datei geschickt, die von dem Drucker nicht verarbeitet werden konnte. Dies führte zu einem Speicherüberlauf, den die Angreifer nutzten, um eigenen Programmcode auszuführen.

 
Faxploit: Wie kann ich mich schützen?

Nutzer von HP Multifunktionsgeräten können auf ein Firmware-Update hoffen: Der Hersteller habe eng mit den Forschern zusammengearbeitet, allerdings wurde auch nur die Möglichkeit auf den Angriff eines HP Druckers untersucht, bei dem dessen Firmware per Reverse Engineering auf Fehler durchsucht wurde. Wer einen anderen Drucker als Faxgerät nutzt, ist damit aber nicht automatisch auf der sicheren Seite: Unterstützt der Drucker den Empfang von TIFF oder JPEG Dateien, könnte die Verwarbeitung der Bilder über bekannte Sicherheitslücken ausgenutzt werden.

Auf der sicheren Seite ist man außerdem, wenn man sein Netzwerk separiert und nicht nur per Firewall nach außen absichert: Wenn man den Drucker mit Fax-Funktion nicht per WLAN oder Ethernet mit dem eigenen Netzwerk verbindet, sondern per USB-Kabel mit einem eigenen, vom eigentlichen Netzwerk getrennten PC verbindet, kann er keine weiteren Geräte infizieren oder Daten von anderen PCs ausspionieren. Alternativ lässt sich der Drucker auch in ein eigenes Netzwerk integrieren, das von dem restlichen Netzwerk getrennt ist.

 
Fax?!

Das die Sicherheitslücke ein deutlich größeres Potential hat, als man zunächst annehmen möchte, zeigt die Zahl der weiterhin aktiv genutzten Fax-Geräte. Denn obwohl Email, SMS oder WhatsApp Nachrichten das Fax-Gerät längst abgelöst haben, ist dieses immer noch eine wichtiges Kommunikationsmittel, um zum Beispiel unterschriebene Dokumente, Verträge oder Kündigungen zu versenden.

Laut business2community.com existieren weltweit noch geschätzte 46,3 Millionen Faxgeräte, mit denen weltweit jedes Jahr 16.921.193.736 Faxe versendet werden. Auf Platz 1 liegen die USA mit 17,4 Millionen Faxgeräten, gefolgt von Japan mit 11,9 Millionen und Deutschland mit 3,7 Millionen Fax-Geräten: In Japan soll das Fax weiterhin in 100% der Betriebe und in 45% der Privathaushalte genutzt werden.