Fax – Schwere Sicherheitslücke in Netzwerkdruckern

Fax - schwere Sicherheitslücke in Netzwerkdruckern

Das Fax wird immer mehr von E-Mail und anderen Übertragungswegen abgelöst. Dennoch beinhalten viele Drucker eine Faxfunktion. Die sogenannten Multifunktionsgeräte beinhalten nach Ansicht von Sicherheitsexperten jedoch eine schwere Sicherheitslücke. Über diese könnten Kriminelle nicht nur in Heimnetzwerke eindringen, sondern ganze Firmen lahmlegen.

Sicherheitslücke macht Faxfunktionen für Angreifer interessant

Das Sicherheitsunternehmen Check Point Software hat sich die Übertragungstechnologie von Faxgeräten angesehen. Dabei ist den Experten eine Sicherheitslücke aufgefallen, die insbesondere in Netzwerkdruckern mit Faxfunktion zum Tragen kommt. Angreifer könnten manipulierte Daten senden, die das Gerät nicht verarbeiten kann. Dabei entsteht ein Speicherüberlauf, der sogenannte Stack Overflow. Bei einem normalen Faxgerät wäre das ärgerlich und würde zu einer Fehlfunktion führen. Ist die Faxfunktion jedoch in ein Netzwerk integriert, können die Kriminellen darüber erweiterte Zugriffsrechte erlangen. Das Fax wird zum regelrechten Einfallstor für Cyberangriffe.

Gefunden haben die Experten die Lücke bei Geräten von HP. Sie gehen jedoch davon aus, dass nahezu alle Drucker mit Faxfunktion ähnliche Lücken aufweisen. HP hat inzwischen reagiert und ein Update bereitgestellt. Das Problem: Die meisten Nutzer und Firmenadministratoren denken bei Updates selten an die in das Netzwerk eingebundenen Drucker.

Faxgeräte: Warnung vor Lücken bei der Übertragung

Davon unabhängig stellte Yaniv Balmas von Check Point Software unmissverständlich heraus, dass die Faxübertragung veraltet, unsicher und gefährlich ist. Wörtlich erläuterte der Sicherheitsexperte: „Es gibt absolut keine Möglichkeit, ein Fax abzusichern. Selbst wenn man es wirklich wollte, geht es nicht.“ Der Hauptgrund ist, dass die Faxübertragung auf einer völlig veralteten Technologie basiert, die keine Verschlüsselung und keine Autorisation kennt. Seit 30 Jahren gab es faktisch keine Sicherheitsupdates für das Übertragungsprotokoll. Das heißt zum Beispiel: Jeder, der eine Faxleitung anzapft, kann die geschickten Daten lesen und abfangen. Daher ist nach Auffassung von Balmas die einzig wahre Lösung, keine Faxgeräte mehr zu nutzen.

Allerdings sind Faxgeräte einzeln oder in Form eines Multifunktionsgerätes in den meisten Firmen und vielen Privathaushalten vorhanden. Eine Möglichkeit, die Sicherheitslücke einzudämmen sei, das Gerät vom WLAN/Computer-Netzwerk zu trennen. Dann könnten Angreifer nicht ohne Weiteres in das gesamte Netzwerk eindringen, sondern wären auf den Zugriff auf das Fax beschränkt.

Weitere Informationen

Fax vom Handy versenden – per SMS oder Smartphone App
Gerichtsurteile Werbeanrufe und Werbefaxe
Gefahr – Virus per Fax

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Pilotprojekt für schnelle Hilfe – automatische Ortung von 110-Notrufen

Pilotprojekt für schnelle Hilfe

Automatische Ortung von 110-Notrufen

Die automatische Ortung von 110-Notrufen ist jetzt auch in Bayern möglich. Durch die AML-Technologie können im Ernstfall Leben gerettet werden. Bisher war die Ortung ausschließlich bei 112-Notrufen möglich. Der Grund hierfür waren datenschutzrechtliche Bedenken. […]

Nutzung des Glasfasernetzes – Urteil für Stärkung der Verbraucherrechte

Nutzung des Glasfasernetzes

Urteil für Stärkung der Verbraucherrechte

Die Vertragslaufzeit darf bei Glasfaseranschlüssen nicht erst ab Freigabe des Anschlusses beginnen. Denn der Ausbau dauert teilweise bis zu einem Jahr. Mit diesem Urteil werden die Verbraucherrechte gestärkt, da Verbraucher nicht länger als zwei Jahre an einen Anbieter gebunden sein dürfen. […]

Vorsicht vor „Quishing“ – perfide Betrugsmasche auf kleinanzeigen.de

Vorsicht vor „Quishing“

Perfide Betrugsmasche auf kleinanzeigen.de

Wer auf kleinanzeigen.de unterwegs ist, sollte besonders aufmerksam sein. Denn dort ist aktuell eine Betrugsmasche im Umlauf, die als „Quishing“ bezeichnet wird. Um an sensible Bankdaten zu gelangen, setzen die Betrüger hierfür QR-Codes ein, die auf betrügerische Websites führen. […]

Bundesnetzagentur - Mehr Werbeanrufe und Rufnummernmissbrauch

Bundesnetzagentur

Mehr Werbeanrufe und Rufnummernmissbrauch

Im vergangenen Jahr stiegen die Beschwerden zu unerlaubten Werbeanrufen um 8 %. Dagegen geht die Bundesnetzagentur mit Bußgeldern und Maßnahmen gegen Verstöße vor. Außerdem gingen über 150.000 Beschwerden zu Rufnummernmissbrauch ein. Dabei wurden tausende Rufnummern abgeschaltet und Rechnungsverbote verhängt. […]