Schwachstellen in Faxprotokoll öffnet Hackern die Pforten ins Firmennetz

Schwachstellen in Faxprotokoll öffnet Hackern die Pforten ins Firmennetz

Schwachstellen in Faxprotokoll öffnet Hackern die Pforten ins Firmennetz

(Quelle: Check Point)
15. August 2018 -  Das Forschungsteam von Check Point hat mehrere Schwachstellen in Faxgeräten gefunden und konnte so in Firmennetzwerke eindringen. Weltweit sollen über 10 Millionen Fax- und Multifunktionsgeräte betroffen sein.
Sicherheitsexperten von Check Point haben mehrere Sicherheitslücken in Multifunktionsdruckern entdeckt. Angreifer könnten sich durch den Versand eines manipulierten Faxes Zugang zum Firmennetzwerk verschaffen.

Die Forscher verwendeten für den Angriff Multifunktionsgeräte mit integriertem Fax, wie etwa HPs Officejet Pro 6830 oder OfficeJet Pro 8720. Die Geräte dienten dabei allerdings nur als Ausgangspunkt für die Malware-Angriffe waren. Nach dem Empfang eines Faxes schafften es die Sicherheitsexperten weitere Angriffe auf vernetzte Systeme zu starten.

Check Point arbeitet nun an einer Lösung mit mehreren Anbietern. So hat HP beispielsweise bereits ein Update unter www.hp.com zur Verfügung gestellt. Weltweit gibt es laut Check Point über 45 Millionen Faxgeräte und in der Schweiz besitzen viele Unternehmen noch einen Anschluss. Mehr als 17 Milliarden Faxe werden weltweit jährlich immer noch verschickt.
"Viele Organisationen sind sich nicht bewusst, dass sie Faxgeräte im Netzwerk haben. Dabei sind diese häufig in Multifunktionsgeräten integriert", so Yaniv Balmas, Group Manager Malware Research bei Check Point. "Unsere Untersuchungen zeigen, wie Angreifer diesen vergessenen Angriffsvektor nutzen, um ganze Netzwerke zu übernehmen. Unternehmen müssen sich schützen. Dabei sollten sie unbedingt die neuesten Patches installieren und ihre Netzwerke segmentieren."

Konkret handelt es sich dabei um mehrere Exploits, bei denen bösartiger Code über ein manipuliertes Bild in den Speicher des Faxes geladen wird, von wo aus die Malware dann auf alle angeschlossenen Geräte verteilt werden kann. Mögliche Szenarien sind Angriffe mit Ransomware, Krypto-minern oder Spyware.Check Point hat die einzelnen Schritte der Exploit-Kette in einem Bericht dokumentiert.

Unternehmen rät Check Point, die Firmware ihrer Faxgeräte auf Updates zu überprüfen und diese gegebenenfalls zu installieren. (swe)
Weitere Artikel zum Thema
 • Android: Speicherkarten als Einfallstor für Hacker
 • Whatsapp-Lücke erlaubt Manipulation von Nachrichten
 • Tausende Wordpress-Nutzer verbreiten unbewusst Malware
 • Tech-Grössen gründen Cybersecurity Tech Accord

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/09
Schwerpunkt: Security 2018
• Cyber-Angriffe entwickeln sich enorm schnell
• Den Tätern auf der Spur
• Viel hilft viel
• "Die eigene Gefährdung wird häufig unterschätzt"
• Marktübersicht: Schweizer Security-Dienstleister
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER