Faxsploit

Netzwerk-Drucker: Schwere Sicherheitslücken in Fax-Funktion

Kritische Sicherheitslücken in der Fax-Technologie erlauben es, Multifunktionsdrucker und Kopierer mit Netzwerkverbindung zum Einfallstor für Hacker zu machen.

News
VG Wort Pixel
Datensicherheit im Managed-Service-Modell
Die Fax-Technologie wurde Ende der 1970er Jahre eingeführt. Fast 40 Jahre später sorgen neu entdeckte Sicherheitslücken für Gefahren.
© Julien Eichinger - Fotolia.com

Auf der Sicherheitskonferenz „Def Con 26“, die vom 9. bis 12. August in Las Vegas stattfand, präsentierten Forscher des Software-Herstellers Check Point mit „Faxploit“ einen beunruhigenden Fund. Die in vielen Multifunktionsdruckern und Kopierern enthaltene Fax-Funktion beziehungsweise unterliegende Protokolle weisen schwere Sicherheitslücken auf.

Mit einem speziell präparierten Bild, das lediglich konventionell an eine Fax-Nummer gesendet werden muss, lassen sich Fehler provozieren, die im Anschluss das Einschleusen und Ausführen von Code auf Geräten aus der Ferne ermöglichen. Konkret sollen Cyberkriminelle bei Faxploit Schädlinge im Speicher eines Druckers platzieren können.

Verfügt der Drucker nun über eine WLAN- oder LAN-Verbindung, können Schädlinge jeder Art auf weitere Geräte übergehen und Schaden anrichten. Laut Check Point sind Infizierungen mit Erpressungs- oder Krypto-Mining-Trojanern möglich. Denkbar sind auch Spionage-Angriffe. Wie Check Point sagt, sollen Geräte verschiedener Hersteller betroffen sein, auch Online-Fax-Dienste griffen auf die fehlerträchtigen Protokolle zu.

Gegen den Empfang von entsprechend präparierten Faxen können Betroffene wenig ausrichten, außer komplett auf das Fax zu verzichten oder Netzwerk-Funktionen zu deaktivieren. Die mittlerweile fast 40 Jahre alte Fax-Technologie ist heutzutage vorrangig noch in Unternehmen und bei Behörden im Einsatz. Wer auf das Fax und Netzwerkfunktionen nicht verzichten kann, sollte auf Firmware-Updates der Hersteller warten.

Lesetipp: Spionage - Was der Drucker über Sie verrät

Bei der Präsentation nutzten die Forscher Geräte von HP. HP wurde von Check Point informiert und gibt an, bereits mit der Auslieferung von Patches begonnen zu haben. Bei anderen Herstellern fehlen bisherige Angaben. Je nach Hersteller schauen Sie am besten auf den jeweiligen Support-Webseiten nach.

Check Point schätzt,  dass weltweit noch „Hunderte Millionen“ Fax-Geräte aktiv seien und führt das Wall Street Journal an, wonach die jährlichen Verkaufszahlen für Multifunktionsgeräte im zweistelligen Millionenbereich liegen könnten.

14.8.2018 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

MIT-Studenten können mit 3D-Druckern High-End-Schlüssel kopieren.

3D-Drucker

Tool von MIT-Studenten kopiert Sicherheitsschlüssel

Mit 3D-Druckern High-End-Schlüssel kopieren? Das ist mit einem neuen Programm von MIT-Studenten keine Unmöglichkeit mehr.

Doom auf Canon-Drucker

Drucker-Hack

Doom auf Canon-Netzwerkdrucker installiert

Viele netzwerkfähige Drucker lassen sich über das Internet konfigurieren und sind nicht hinreichend abgesichert. Nach einem Drucker-Hack konnten…

Spion im Drucker

Sicherheit

Spionage: Was der Drucker über Sie verrät

Wussten Sie, dass Drucker die eindeutige Geräteseriennummer und den Druckzeitpunkt hinterlassen? Nein? Auch einer Whistleblowerin wurde das zum…

Windows 10 Update

KB5005565

Windows 10 Update: Das bringt der September-Patchday

Für Windows 10 gibt es die Updates des September-Patchdays. Wir fassen zusammen, was KB5005565 und mehr für welche Windows-Systeme bringt.

CPU, RAM, Malware & Co.: PC-Probleme beheben - so geht's

Jetzt aktualisieren

Nach BSI-Warnung: Update für Google Chrome und Microsoft…

Chrome und Edge erhalten ein sicherheitskritisches Update. Die neuen Versionen schließen einige Schwachstellen, die das BSI als gefährlich eingestuft…