Fax – schwere Sicherheitslücke in Netzwerkdruckern

Fax - schwere Sicherheitslücke in Netzwerkdruckern

Das Fax wird immer mehr von E-Mail und anderen Übertragungswegen abgelöst. Dennoch beinhalten viele Drucker eine Faxfunktion. Die sogenannten Multifunktionsgeräte beinhalten nach Ansicht von Sicherheitsexperten jedoch eine schwere Sicherheitslücke. Über diese könnten Kriminelle nicht nur in Heimnetzwerke eindringen, sondern ganze Firmen lahmlegen.

Sicherheitslücke macht Faxfunktionen für Angreifer interessant

Das Sicherheitsunternehmen Check Point Software hat sich die Übertragungstechnologie von Faxgeräte angesehen. Dabei ist den Experten eine Sicherheitslücke aufgefallen, die insbesondere in Netzwerkdruckern mit Faxfunktion zum Tragen kommt. Angreifer könnten manipulierte Daten senden, die das Gerät nicht verarbeiten kann. Dabei entsteht ein Speicherüberlauf, der sogenannte Stack Overflow. Bei einem normalen Faxgerät wäre das ärgerlich und würde zu einer Fehlfunktion führen. Ist die Faxfunktion jedoch in ein Netzwerk integriert, können die Kriminellen darüber erweiterte Zugriffsrechte erlangen. Das Fax wird zum regelrechten Einfallstor für Cyberangriffe.

Gefunden haben die Experten die Lücke bei Geräten von HP. Sie gehen jedoch davon aus, dass nahezu alle Drucker mit Faxfunktion ähnliche Lücken aufweisen. HP hat inzwischen reagiert und ein Update bereitgestellt. Das Problem: Die meisten Nutzer und Firmenadministratoren denken bei Updates selten an die in das Netzwerk eingebundenen Drucker.

Faxgeräte: Warnung vor Lücken bei der Übertragung

Davon unabhängig stellte Yaniv Balmas von Check Point Software unmissverständlich heraus, dass die Faxübertragung veraltet, unsicher und gefährlich ist. Wörtlich erläuterte der Sicherheitsexperte: „Es gibt absolut keine Möglichkeit, ein Fax abzusichern. Selbst wenn man es wirklich wollte, geht es nicht.“ Der Hauptgrund ist, dass die Faxübertragung auf einer völlig veralteten Technologie basiert, die keine Verschlüsselung und keine Autorisation kennt. Seit 30 Jahren gab es faktisch keine Sicherheitsupdates für das Übertragungsprotokoll. Das heißt zum Beispiel: Jeder, der eine Faxleitung anzapft, kann die geschickten Daten lesen und abfangen. Daher ist nach Auffassung von Balmas die einzig wahre Lösung, keine Faxgeräte mehr zu nutzen.

Allerdings sind Faxgeräte einzeln oder in Form eines Multifunktionsgerätes in den meisten Firmen und vielen Privathaushalten vorhanden. Eine Möglichkeit, die Sicherheitslücke einzudämmen sei, das Gerät vom WLAN/Computer-Netzwerk zu trennen. Dann könnten Angreifer nicht ohne Weiteres in das gesamte Netzwerk eindringen, sondern wären auf den Zugriff auf das Fax beschränkt.

Weitere Informationen

Fax vom Handy versenden – per SMS oder Smartphone App
Gerichtsurteile Werbeanrufe und Werbefaxe
Gefahr – Virus per Fax

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


15 − 12 =

Die aktuellsten telespiegel Nachrichten
Handywerbung angeklickt und Abo eingehandelt

Falle

Handywerbung angeklickt und Abo eingehandelt?

Seit einem Jahr gibt es einen besseren Schutz vor ungewollten Abo-Diensten, eine zusätzliche Drittanbietersperre ist trotzdem dringend ratsam. Denn eine Reklamation gestaltet sich für den Kunden schwierig, der dabei seinem eigenen Geld hinterherlaufen muss. […]

Kriminalitätsbekämpfung – WLAN-Router sollen den Wachmann ersetzen

Kriminalitätsbekämpfung

WLAN-Router sollen den Wachmann ersetzen

Die Universität Bonn arbeitet gemeinsam mit der Polizeidirektion Osnabrück und dem Karlsruher Institut für Technologie an einem Projekt. Ziel ist es, WLAN-Router zur verbesserten Verfolgung von Einbruchskriminalität einzusetzen. Hierzu sollen Router um die Möglichkeit einer Alarmanlage erweitert werden. […]

Bundesnetzagentur – Vertriebsverbot für einen WLAN-Repeater

Bundesnetzagentur

Vertriebsverbot für einen WLAN-Repeater

Im aktuellen Amtsblatt hat die BNetzA eine Allgemeinverfügung bezüglich eines Vertriebsverbots für einen WLAN-Repeater veröffentlicht. Auch eine Rücknahme wurde mittels dieser ausgesprochen. Der Hersteller kann nun Widerspruch einlegen. […]