Check Point hackt Firmennetzwerk per Fax

Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner.

Faxgeräte können offenbar als Einfallstor für Angriffe auf Firmennetzwerke genutzt werden. Das haben Forscher von Check Point auf der Sicherheitskonferenz Def Con 26 demonstriert, die vom 9. bis 12. August in Las Vegas stattgefunden hat. Auslöser sind neu entdeckte Schwachstellen in den Fax-Kommunikationsprotokollen, die unter anderem Multifunktionsdrucker von HP betreffen.

Für ihre Präsentation nutzten die Forscher um Yaniv Balmas, Malware Research Team Lead bei Check Point, zwei Geräte des US-Herstellers: HP OfficeJet Pro 6830 und OfficeJet Pro 8720. Beide Modelle werden auch hierzulande angeboten.

Faxploit (Bild: Check Point)Beim Faxploit-Angriff dienen Multifunktionsdrucker als Einfallstor für Schadsoftware (Bild: Check Point).Für den Faxsploit genannten Angriff wird lediglich eine Fax-Nummer benötigt, die sich in der Regel auf der Website eines Unternehmens findet. Anschließend muss an eine solche Nummer lediglich eine speziell gestaltete Bilddatei per Fax gesendet werden. Sie löst unter anderem einen Stack basierten Pufferüberlauf aus. Ein weiterer Bug tritt beim Umgang mit Datenbanken auf und erlaubt das Ausführen von Schadcode aus der Ferne.

Den Forschern zufolge lassen sich Schadprogramme wie Ransomware, Krypto-Miner oder Überwachungstools einschleusen. Fehler in den Kommunikationsprotokollen sollen es nämlich erlauben, die eingefügte Malware in den Speicher des Geräts zu laden. Von dort aus soll der Schadcode, falls das Fax mit dem Netzwerk verbunden ist, weitere Systeme befallen können. Denkbar seien Spionage, Denial-of-Service und Datendiebstahl.

HP ist über die Schwachstellen informiert und soll bereits mit der Verteilung von Firmware-Updates begonnen haben. Laut Check Point treten die Fehler aber auch bei Produkten anderer Hersteller auf.

„Die gleichen Protokolle werden auch von vielen anderen Anbietern von Faxen und Multifunktionsdruckern und in Online-Faxdiensten wie fax2email verwendet, so dass es wahrscheinlich ist, dass diese auch für Angriffe mit der gleichen Methode anfällig sind“, sagte Check Point. „Dieser neue Vektor stellt eine ernsthafte Bedrohung für Organisationen dar, die sich nicht bewusst sind, wie zugänglich ihr gesamtes Netzwerk ist und wie alle ihre sensibelsten Informationen über ein Gerät, das immer noch im Regal steht und Staub sammelt, ausgesetzt werden können.“

Auch im Internetzeitalter ist das Fax in einigen Bereichen noch von großer Bedeutung. So können eigenhändig unterschriebene Dokumente unter bestimmten Umständen per Fax auch als rechtsverbindlich gelten und ein Dokument mit Originalunterschrift ersetzen. 2015 ermittelte eine Studie rund 46,3 Millionen Faxgeräte weltweit.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Check Point, Drucker, HP, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Check Point hackt Firmennetzwerk per Fax

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *