Firmennetzwerke lassen sich mit manipulierten Fax-Nachrichten infiltrieren

Sicherheitsforscher von Check Point haben auf der DefCon gezeigt, dass sich Firmennetzwerke mithilfe von manipulierten Telefaxen infiltrieren lassen. Betroffen sind unter anderem Drucker von HP.

Silvio Werner, Veröffentlicht am 13.08.2018

Security

Während die Verbreitung des Fax im Privathaushalt vergleichsweise gering ist, wird dieses - nicht zuletzt aufgrund der Sendebestätigung - in Firmen bisweilen noch verwendet. Moderne Multifunktionsgeräte unterstützen die angestaubte Technik noch - und nutzen antiquierte Protokolle.

Sicherheitsforscher von Check Point haben nun demonstriert, dass sich diese alte Protokolle ganz konkret exploiten lassen. Dazu ist der Versand eines entsprechend manipulierten Fax an ein anfälliges Gerät nötig, wodurch ein Speicherüberlauf ausgelöst wird. Dieser wiederum kann unter gewissen Umständen als Ausgangspunkt für die Infiltration eines ganzen Firmennetzes dienen.

Die Hacker haben den Angriff an einem HP-Multifunktionsgerät demonstriert, wobei HP den Fehler inzwischen im Rahmen eines Updates behoben hat - allerdings dürfte zahlreiche Gerätetypen auch von anderen Herstellern betroffen sein. Abhilfe schafft es den Check Point-Experten zufolge aber, das Faxgerät in ein eigenes Netzwerk zu verfrachten respektive stärker abzuschirmen.

Quelle(n)

research.checkpoint.com/sending-fax-back-to-the-dark-ages/

Verwandte Artikel

Deutsche Industrie rüstet bei Security gegen Cyberkriminelle auf.

Security: Deutsche Industrie im Fadenkreuz von Cyberkriminellen 11.10.2018

NAS-Systeme von WD waren über ein Jahr für Jedermann zugänglich (Symbolfoto)

NAS-Systeme von WD waren über ein Jahr für Jedermann zugänglich 21.09.2018

Security: Fälschen von Patientendaten für Hacker nach wie vor extrem einfach 13.08.2018

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf 10.07.2018

Security: VLC Media Player ist angreifbar 09.07.2018

Security: Browser-Erweiterung spioniert Nutzer aus (Symbolfoto)

Security: Browser-Erweiterung spioniert Nutzer aus 07.07.2018

Security: Google-Geräte verraten Standort 19.06.2018

Security: Malware befällt Fire TV 12.06.2018

Security: Browser verrieten Nutzdaten via CSS (Symbolfoto)

Security: Browser verrieten Nutzdaten via CSS 01.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Security: IP-Kamera-Besitzer sollen Passwort ändern 27.05.2018

Security: Talos Cisco entdeckt riesiges Botnetz 24.05.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Security: Chrome markiert HTTTS-Verbindungen nicht mehr (Bild: Google)

Security: Chrome markiert https-Verbindungen nicht mehr 18.05.2018

Security: Millionen iOS-Geräte sollen durch Programmierfehler angreifbar sein, auch Android betroffen 17.05.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Samsung SmartThings WiFi: Mesh-Syst...

InkBook Infinity: 10,3-Zoll E-Ink-T...

Silvio Werner - Senior Tech Writer - 10109 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-08 > Firmennetzwerke lassen sich mit manipulierten Fax-Nachrichten infiltrieren

Autor: Silvio Werner, 13.08.2018 (Update: 13.08.2018)