Fax – Schwere Sicherheitslücke in Netzwerkdruckern

Fax - schwere Sicherheitslücke in Netzwerkdruckern

Das Fax wird immer mehr von E-Mail und anderen Übertragungswegen abgelöst. Dennoch beinhalten viele Drucker eine Faxfunktion. Die sogenannten Multifunktionsgeräte beinhalten nach Ansicht von Sicherheitsexperten jedoch eine schwere Sicherheitslücke. Über diese könnten Kriminelle nicht nur in Heimnetzwerke eindringen, sondern ganze Firmen lahmlegen.

Sicherheitslücke macht Faxfunktionen für Angreifer interessant

Das Sicherheitsunternehmen Check Point Software hat sich die Übertragungstechnologie von Faxgeräten angesehen. Dabei ist den Experten eine Sicherheitslücke aufgefallen, die insbesondere in Netzwerkdruckern mit Faxfunktion zum Tragen kommt. Angreifer könnten manipulierte Daten senden, die das Gerät nicht verarbeiten kann. Dabei entsteht ein Speicherüberlauf, der sogenannte Stack Overflow. Bei einem normalen Faxgerät wäre das ärgerlich und würde zu einer Fehlfunktion führen. Ist die Faxfunktion jedoch in ein Netzwerk integriert, können die Kriminellen darüber erweiterte Zugriffsrechte erlangen. Das Fax wird zum regelrechten Einfallstor für Cyberangriffe.

Gefunden haben die Experten die Lücke bei Geräten von HP. Sie gehen jedoch davon aus, dass nahezu alle Drucker mit Faxfunktion ähnliche Lücken aufweisen. HP hat inzwischen reagiert und ein Update bereitgestellt. Das Problem: Die meisten Nutzer und Firmenadministratoren denken bei Updates selten an die in das Netzwerk eingebundenen Drucker.

Faxgeräte: Warnung vor Lücken bei der Übertragung

Davon unabhängig stellte Yaniv Balmas von Check Point Software unmissverständlich heraus, dass die Faxübertragung veraltet, unsicher und gefährlich ist. Wörtlich erläuterte der Sicherheitsexperte: „Es gibt absolut keine Möglichkeit, ein Fax abzusichern. Selbst wenn man es wirklich wollte, geht es nicht.“ Der Hauptgrund ist, dass die Faxübertragung auf einer völlig veralteten Technologie basiert, die keine Verschlüsselung und keine Autorisation kennt. Seit 30 Jahren gab es faktisch keine Sicherheitsupdates für das Übertragungsprotokoll. Das heißt zum Beispiel: Jeder, der eine Faxleitung anzapft, kann die geschickten Daten lesen und abfangen. Daher ist nach Auffassung von Balmas die einzig wahre Lösung, keine Faxgeräte mehr zu nutzen.

Allerdings sind Faxgeräte einzeln oder in Form eines Multifunktionsgerätes in den meisten Firmen und vielen Privathaushalten vorhanden. Eine Möglichkeit, die Sicherheitslücke einzudämmen sei, das Gerät vom WLAN/Computer-Netzwerk zu trennen. Dann könnten Angreifer nicht ohne Weiteres in das gesamte Netzwerk eindringen, sondern wären auf den Zugriff auf das Fax beschränkt.

Weitere Informationen

Fax vom Handy versenden – per SMS oder Smartphone App
Gerichtsurteile Werbeanrufe und Werbefaxe
Gefahr – Virus per Fax

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Fake - Mail vom Europäische Amt für Betrugsbekämpfung

Fake

Mail vom Europäische Amt für Betrugsbekämpfung

Aktuell erreichen viele Internetnutzer eine E-Mail, die angeblich vom wenig bekannten Europäischen Amt für Betrugsbekämpfung stammt. In der Nachricht wird um Unterstützung gebeten, scheinbar um eine Kryptowährungen-Bande zu fassen. Empfänger dieser Nachricht sollten jedoch alarmiert sein, denn tatsächlich handelt es sich um einen Betrugsversuch. […]

Xiaomi 13T und Xiaomi 13T Pro

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]