Sicherheitslücke in Multifunktionsdrucker - Angreifer können in Netzwerke eindringen.
Sicherheitsforscher aus Israel und den USA haben eine neue Hacker-Masche aufgedeckt, die sich eine eigentlich antiquierte Technik zunutze macht. Konkret wurde in Multifunktionsdruckern eine Sicherheitslücke entdeckt, die für Angriffe ausgenutzt werden kann. Mit Hilfe eines manipulierten Fax können die Angreifer einen Speicherfehler ("Stack Overflow") auslösen und damit dann in Firmennetzwerke eindringen. Obwohl aufgrund von E-Mails nur mehr selten gefaxt wird, sind diese Geräte in vielen Unternehmen nach wie vor noch im Einsatz.
So funktioniert´s
Bei dem Angriff wird eine manipulierte Bilddatei an das Faxgerät geschickt. Das Faxgerät kann die Datei nicht richtig verarbeiten, produziert dann den Speicherüberlauf, mit dem sich wiederum die Hacker zusätzliche Rechte in dem vernetzten Gerät beschaffen. Dies könne dann als Ausgangspunkt für weitere Angriffe dienen. So könnten beispielsweise Netzwerke von Banken attackiert werden, erklärte Sicherheitsforscher Eyal Itkin.
"Absolut unsicher"
Fax sei "absolut unsicher", sagte Yaniv Balmas von Check Point gegenüber Wired. Es handle sich um eine "antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben". Dennoch stünden Faxgeräte oft in einem Netzwerk mit anderen, schutzwürdigen Geräten. Der Fehler sei vermutlich nicht nur beim Marktführer HP, sondern auch in Geräten anderer Hersteller vorhanden, erklärte das Unternehmen Check Point Software, das Sicherheitssoftware entwickelt.
HP, der Hersteller der betroffenen Multifunktionsdrucker, wurde von Check Point auf die Schwachstelle hingewiesen und veröffentlichte daraufhin ein Software-Updaten. Experten befürchten allerdings, dass viele Besitzer von Multifunktionsdruckern ihre Geräte nicht ständig mit den neusten Updates versorgen.
Rat zu eigenem Fax-Netzwerk
Check Point erklärte, eigentlich müsse man aufhören, Fax zu benutzen, um absolute Sicherheit zu gewährleisten. Wenn man trotzdem nicht auf die Faxfunktion verzichten wolle, müsse man zumindest ein eigenes Netzwerk nur für Faxgeräte und Drucker einrichten.
>>>Nachlesen: Echo als Abhörgerät: Amazon-Lautsprecher erstmals gehackt