Schwachstellen in Faxprotokoll öffnet Hackern die Pforten ins Firmennetz
Quelle: Check Point

Schwachstellen in Faxprotokoll öffnet Hackern die Pforten ins Firmennetz

Das Forschungsteam von Check Point hat mehrere Schwachstellen in Faxgeräten gefunden und konnte so in Firmennetzwerke eindringen. Weltweit sollen über 10 Millionen Fax- und Multifunktionsgeräte betroffen sein.
15. August 2018

     

Sicherheitsexperten von Check Point haben mehrere Sicherheitslücken in Multifunktionsdruckern entdeckt. Angreifer könnten sich durch den Versand eines manipulierten Faxes Zugang zum Firmennetzwerk verschaffen.

Die Forscher verwendeten für den Angriff Multifunktionsgeräte mit integriertem Fax, wie etwa HPs Officejet Pro 6830 oder OfficeJet Pro 8720. Die Geräte dienten dabei allerdings nur als Ausgangspunkt für die Malware-Angriffe waren. Nach dem Empfang eines Faxes schafften es die Sicherheitsexperten weitere Angriffe auf vernetzte Systeme zu starten.


Check Point arbeitet nun an einer Lösung mit mehreren Anbietern. So hat HP beispielsweise bereits ein Update unter www.hp.com zur Verfügung gestellt. Weltweit gibt es laut Check Point über 45 Millionen Faxgeräte und in der Schweiz besitzen viele Unternehmen noch einen Anschluss. Mehr als 17 Milliarden Faxe werden weltweit jährlich immer noch verschickt.
"Viele Organisationen sind sich nicht bewusst, dass sie Faxgeräte im Netzwerk haben. Dabei sind diese häufig in Multifunktionsgeräten integriert", so Yaniv Balmas, Group Manager Malware Research bei Check Point. "Unsere Untersuchungen zeigen, wie Angreifer diesen vergessenen Angriffsvektor nutzen, um ganze Netzwerke zu übernehmen. Unternehmen müssen sich schützen. Dabei sollten sie unbedingt die neuesten Patches installieren und ihre Netzwerke segmentieren."

Konkret handelt es sich dabei um mehrere Exploits, bei denen bösartiger Code über ein manipuliertes Bild in den Speicher des Faxes geladen wird, von wo aus die Malware dann auf alle angeschlossenen Geräte verteilt werden kann. Mögliche Szenarien sind Angriffe mit Ransomware, Krypto-minern oder Spyware.Check Point hat die einzelnen Schritte der Exploit-Kette in einem Bericht dokumentiert.


Unternehmen rät Check Point, die Firmware ihrer Faxgeräte auf Updates zu überprüfen und diese gegebenenfalls zu installieren. (swe)


Weitere Artikel zum Thema

Android: Speicherkarten als Einfallstor für Hacker

15. August 2018 - Die Verwendung von Speicherkarten durch Apps kann auf Android von Hackern ausgenutzt werden, um Smartphones anzugreifen. Die als Man-in-the-Disk bezeichnete Attacke erlaubt es Angreifern, den Datenstrom zwischen einer App und der Speicherkarte zu manipulieren.

Whatsapp-Lücke erlaubt Manipulation von Nachrichten

8. August 2018 - Eine Schwachstelle in Whatsapp soll es erlauben, Textnachrichten zu manipulieren. Gefunden wurde das Leck im Web-Client von Whatsapp.

Tausende Wordpress-Nutzer verbreiten unbewusst Malware

2. August 2018 - 10'000 Wordpress-Seiten wurden offenbar gehackt und funktionieren jetzt unerkannt als Teil eines kriminellen Netzwerks, das grossflächig Malware verbreitet. Durch die riesige Aktion wurden weltweit bereits Millionen von Internetnutzern mit bösartigen Werbebotschaften, Krypto-Minern, Ransomware und Banking-Trojandern bombardiert.

Tech-Grössen gründen Cybersecurity Tech Accord

18. April 2018 - 34 der grössten Tech-Unternehmen, darunter etwa Microsoft, Facebook, SAP und Github, haben sich im Cybersecurity Tech Accord zusammengeschlossen und wollen zusammenarbeiten, um Cybersecurity-Risiken zu bekämpfen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER