„Faxploit“: Wenn ein Fax das Netzwerk infiziert – HP veröffentlicht Update
Compterhilfen » News » "Faxploit": Wenn ein Fax das Netzwerk infiziert - HP veröffentlicht Update
14.08.2018, 13:16 Uhr (3279x gelesen)
Unter dem Namen „Faxploit“ haben Sicherheitsforscher von Check Point Software eine Möglichkeit gefunden, über ein manipuliertes Fax von außen in ein Netzwerk einzudringen. Denn während die Verbindung zum Internet durch den Router und mit Firewalls abgesichert wird, ist die über 30 Jahre alte Fax-Technik weitestgehend ungeschützt.
Wird zum Senden und Empfangen der Faxe dabei ein Multi-Funktions-Drucker eingesetzt, der mit einem PC oder direkt mit dem Netzwerk verbunden ist, könnte ein Angreifer durch das Infizieren des Druckers eigenen Code ausführen und somit weitere Geräte in einem vermeintlich sicheren Netzwerk über die ungeahnte Hintertür infizieren.
Bei dem Exploit wurde einem faxfähigen Drucker per Fax eine manipulierte JPG Bild-Datei geschickt, die von dem Drucker nicht verarbeitet werden konnte. Dies führte zu einem Speicherüberlauf, den die Angreifer nutzten, um eigenen Programmcode auszuführen.
Faxploit: Wie kann ich mich schützen?
Nutzer von HP Multifunktionsgeräten können auf ein Firmware-Update hoffen: Der Hersteller habe eng mit den Forschern zusammengearbeitet, allerdings wurde auch nur die Möglichkeit auf den Angriff eines HP Druckers untersucht, bei dem dessen Firmware per Reverse Engineering auf Fehler durchsucht wurde. Wer einen anderen Drucker als Faxgerät nutzt, ist damit aber nicht automatisch auf der sicheren Seite: Unterstützt der Drucker den Empfang von TIFF oder JPEG Dateien, könnte die Verwarbeitung der Bilder über bekannte Sicherheitslücken ausgenutzt werden.
Auf der sicheren Seite ist man außerdem, wenn man sein Netzwerk separiert und nicht nur per Firewall nach außen absichert: Wenn man den Drucker mit Fax-Funktion nicht per WLAN oder Ethernet mit dem eigenen Netzwerk verbindet, sondern per USB-Kabel mit einem eigenen, vom eigentlichen Netzwerk getrennten PC verbindet, kann er keine weiteren Geräte infizieren oder Daten von anderen PCs ausspionieren. Alternativ lässt sich der Drucker auch in ein eigenes Netzwerk integrieren, das von dem restlichen Netzwerk getrennt ist.
Fax?!
Das die Sicherheitslücke ein deutlich größeres Potential hat, als man zunächst annehmen möchte, zeigt die Zahl der weiterhin aktiv genutzten Fax-Geräte. Denn obwohl Email, SMS oder WhatsApp Nachrichten das Fax-Gerät längst abgelöst haben, ist dieses immer noch eine wichtiges Kommunikationsmittel, um zum Beispiel unterschriebene Dokumente, Verträge oder Kündigungen zu versenden.
Laut business2community.com existieren weltweit noch geschätzte 46,3 Millionen Faxgeräte, mit denen weltweit jedes Jahr 16.921.193.736 Faxe versendet werden. Auf Platz 1 liegen die USA mit 17,4 Millionen Faxgeräten, gefolgt von Japan mit 11,9 Millionen und Deutschland mit 3,7 Millionen Fax-Geräten: In Japan soll das Fax weiterhin in 100% der Betriebe und in 45% der Privathaushalte genutzt werden.
Letzte Computer News:
Mehr Tipps zu "Faxploit": Wenn ein Fax das Netzwerk infiziert - HP veröffentlicht Update
Wer eine Fritzbox nutzt, kann auch die smarten Fritz!Dect 200 Steckdosen verwenden: Diese w...
Apple hat sein neues Sicherheitsupdate für Java veröffentlich. Mit der neuen Version 8.0 soll...
Lange hieß es, dass nur die Nutzer von Apples letzten beiden Betriebssystem-Versionen 10.6 (Sn...
- Rechner Passwort falsch wenn am Netzwerk angeschlossen
Hierbei handelt sich um einen Windows 7 Rechner, der an einer Domäne/Netzwerk angeschlossen ist....
- DDNS Zugriff auf internes Netzwerk, wenn mehrer baugleiche Geräte - z.B mehrere
Heimnetzwerk sind mehrere Geräte in Betrieb (z. B. Kameras) . Die Geräte können über WEB-Interfa...
- WLAN Router infiziert
WLAN Router infiziert - StandardWLAN Router infiziert Hallo,ich habe dolgendes Problem:Der WLA...
- Virus infiziert Firefox
Hallo Leute,bei Computer Bild habe ich mir das Scannerprogramm WinScan2PDF runtergeladen.Im Download...
- windows 10 browsermessages + malware infiziert
ich bekomme seit vorgestern dauernd popup messages von windows 10 - also werbung von findclip.net (w...
"Faxploit": Wenn ein Fax das Netzwerk infiziert - HP veröffentlicht Update