Multifunktionsgerät als Schwachstelle
14.08.2018, 11:32 Uhr
Faxfunktion gefährdet das Firmennetz
Auch im Jahr 2018 hat das Fax noch nicht ausgedient. Viele Multifunktionsdrucker verfügen noch heute über eine Faxfunktion. Genau in dieser haben Forscher nun eine Sicherheitslücke entdeckt, über die Angreifer in Firmennetze eindringen könnten.
In Zeiten von Künstlicher Intelligenz und dem Internet der Dinge gelten Faxgeräte schon fast als Antiquitäten. Doch die vermeintlichen Relikte aus den 90ern sind nach wie vor vielerorts anzutreffen. So verfügen zahlreiche neue Drucker-Modelle auch heute noch über eine eingebaute Faxfunktion. Sicherheitsforscher aus Israel und den USA haben in Multifunktionsdruckern nun eine Sicherheitslücke entdeckt, die Hacker für Angriffe ausnutzen könnten.
Mit Hilfe eines manipulierten Fax könnten die Angreifer einen Speicherfehler (Stack Overflow) auslösen und damit dann in Firmennetzwerke eindringen. Entdeckt wurde die Schwachstelle bei Multifunktionsgeräten wie dem HP OfficeJet Pro 6830 oder dem HP OfficeJet Pro 8720. Die Forscher des IT-Security-Unternehmens Check Point gehen jedoch davon aus, dass diese auch in Geräten anderer Hersteller vorhanden ist. So seien weltweit über 10 Millionen Faxgeräte betroffen. Die Details zum Exploit hat die Firma in einem Bericht und einem Video zusammengefasst.
Fax sei «absolut unsicher», sagte Yaniv Balmas von Check Point dem Portal «Wired». Es handle sich um eine «antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben». Dennoch stünden Faxgeräte oft in einem Netzwerk mit anderen, schutzwürdigen Geräten. «Viele Organisationen sind sich nicht bewusst, dass sie Faxgeräte im Netzwerk haben. Dabei sind diese häufig in Multifunktionsgeräten integriert.»
Manipulierte Bilddatei führt zu Speicherüberlauf
Bei dem Angriff wird eine manipulierte Bilddatei an das Faxgerät geschickt. Das Faxgerät kann die Datei nicht richtig verarbeiten, produziert dann den Speicherüberlauf, mit dem sich wiederum die Hacker zusätzliche Rechte in dem vernetzten Gerät beschaffen. Dies könne dann als Ausgangspunkt für weitere Angriffe dienen. So könnten beispielsweise Netzwerke von Banken attackiert werden, erklärte der Sicherheitsforscher Eyal Itkin.
HP, der Hersteller der betroffenen Multifunktionsdrucker, wurde von Check Point auf die Schwachstelle hingewiesen und veröffentlichte daraufhin ein Software-Update. Experten befürchten allerdings, dass viele Besitzer von Multifunktionsdruckern ihre Geräte nicht ständig mit den neusten Updates versorgen.
Check Point erklärte, eigentlich müsse man aufhören, Fax zu benutzen, um absolute Sicherheit zu gewährleisten. Wenn man trotzdem nicht auf die Faxfunktion verzichten wolle, müsse man zumindest ein eigenes Netzwerk nur für Faxgeräte und Drucker einrichten – ohne Zugriff auf wichtige Informationen und Server mit kritischen Daten. Das Security-Unternehmen rät Firmen zudem, die Firmware ihrer Faxgeräte auf Updates zu überprüfen und diese gegebenenfalls zu installieren.