Um sich in ein fremdes IT-Netzwerk „einzuhacken“ benötigen potentielle Angreifer meist ein Einstiegstor – dies kann ein Mensch, eine veraltete Firewall oder auch eine unsichere WLAN Umgebung sein. Neu ist allerdings, dass Fax-Geräte als Eingangstor dienen können. Im Zuge der Digitalisierung sollte man meinen, dass das klassische Fax ausgedient hat.

Laut einer Studie von Bitkom vom 12.06.2018 liegt als Kommunikationsmittel in Unternehmen das Fax nach dem der E-Mail auf Platz 2. Gerade in sensiblen Bereichen, wie z.B. in Banken, Arztpraxen oder Krankenhäusern, dient das Fax weiterhin als bevorzugtes Kommunikationsmittel.

Sicherheitsforscher aus Israel und den USA entdeckten in Multifunktionsdruckern mit Fax-Funktion nun eine Sicherheitslücke, die Hacker für Angriffe auf das Firmennetzwerk nutzen können.

Im aktuellen Fall wurde ein Speicherverarbeitungsproblem ausgenutzt, um durch einen sogenannten „Stack Overflow“, also einem gezielten Speicherüberlauf, Zugriff auf das Betriebssystem der Multifunktionsgeräte zu erhalten. Im konkreten Fall wurde eine manipulierte Bilddatei an das Faxgerät gesendet. Diese manipulierte Bilddatei hatte zur Folge, dass die Datenverarbeitung fehlschlug und sich die Hacker durch den produzierten Speicherüberlauf weitere Rechte im Betriebssystem der Multifunktionsgeräte verschaffen konnten. Den entsprechenden Video-Beweis gibt es hier:

Mit den neuen, erweiterten Benutzerrechten ist es demnach möglich, nach weiteren angreifbaren Netzwerkgeräten zu suchen oder auch einfach die Dokumente, die auf dem Gerät gedruckt, gescannt und gefaxt wurden und werden, entsprechend abzugreifen.

HP hat als erster Hersteller reagiert und eine Liste der betroffenen Geräte sowie erste Firmware-Updates veröffentlicht. Es ist davon auszugehen, dass weitere Hersteller betroffen sind, da alle Fax-Geräte ein standardisiertes Fax-Protokoll verwenden.

Da der Angriff auf die Geräte über die Telefonleitung und nicht über das IT-Netzwerk erfolgt, ist dieses Einfallstor für Hacker besonders attraktiv und wir empfehlen Ihnen folgende Sofort-Maßnahmen:

  • Prüfen Sie, ob für Ihre verwendeten Fax-Geräte durch den Hersteller entsprechende Software-Updates verfügbar sind
  • Prüfen Sie, ob an den Standorten der Multifunktions-Geräten die Fax-Funktion wirklich genutzt wird und unterbinden Sie dies, wenn nicht
  • Nutzen Sie für Ihre Drucker und Multifunktionsgeräte einen separaten Netzwerkbereich (VLAN)
Jens-Christian Hinsberger

Jens-Christian Hinsberger

Projekt Manager

Braintowers neuer Jens-Christian ist der feinsinnige Typ fürs Grobe. Als Projektleiter ist er die fleischgewordene Problemlösemaschine. Spielt Trompete. Im Verein. Richtig Gut. Teilt seine Süßigkeiten ohne Hintergedanken.

Gefällt dir der Artikel? Bitte teile ihn!
Share on Facebook
Facebook
11Share on Google+
Google+
0Share on LinkedIn
Linkedin
Email this to someone
email
Tweet about this on Twitter
Twitter