Sicherheitsforscher haben in Multifunktionsdruckern eine Sicherheitslücke entdeckt, die Hacker für Angriffe ausnutzen könnten. Ein großer Hersteller hat bereits ein Update veröffentlicht.
Sicherheitsforscher aus Israel und den USA haben in Multifunktionsdruckern eine Sicherheitslücke entdeckt, die Hacker für Angriffe ausnutzen könnten. Mit Hilfe eines manipulierten Fax könnten die Angreifer einen Speicherfehler («Stack Overflow») auslösen und damit dann in Firmennetzwerke eindringen. Der Fehler sei vermutlich nicht nur beim Marktführer HP, sondern auch in Geräten anderer Hersteller vorhanden, erklärte das Unternehmen Check Point Software, das Sicherheitssoftware entwickelt. Fax sei «absolut unsicher», sagte Yaniv Balmas von Check Point dem Portal Wired.com. Es handle sich um eine «antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben». Dennoch stünden Faxgeräte oft in einem Netzwerk mit anderen, schutzwürdigen Geräten.
Bei dem Angriff wird eine manipulierte Bilddatei an das Faxgerät geschickt. Das Faxgerät kann die Datei nicht richtig verarbeiten, produziert dann den Speicherüberlauf, mit dem sich wiederum die Hacker zusätzliche Rechte in dem vernetzten Gerät beschaffen. Dies könne dann als Ausgangspunkte für weitere Angriffe dienen. So könnten beispielsweise Netzwerke von Banken attackiert werden, erklärte Sicherheitsforscher Eyal Itkin. HP, der Hersteller der betroffenen Multifunktionsdrucker, wurde von Check Point auf die Schwachstelle hingewiesen und veröffentlichte daraufhin ein Software-Updaten. Experten befürchten allerdings, dass viele Besitzer von Multifunktionsdruckern ihre Geräte nicht ständig mit den neusten Updates versorgen.
Check Point erklärte, eigentlich müsse man aufhören, Fax zu benutzen, um absolute Sicherheit zu gewährleisten. Wenn man trotzdem nicht auf die Faxfunktion verzichten wolle, müsse man zumindest ein eigenes Netzwerk nur für Faxgeräte und Drucker einrichten. (dpa)
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.