2369611

Faxprotokoll-Schwachstellen erlauben Netzwerkangriffe

14.08.2018 | 10:32 Uhr | Panagiotis Kolokythas

Sicherheitsexperten von Check Point haben Schwachstellen im Faxprotokoll entdeckt, die für Malware-Angriffe genutzt werden können.

Mehrere Schwachstellen im Faxprotokoll könnten potentielle Angreifer dazu ausnutzen, um über Netzwerkangriffe Malware zu verbreiten. Davor warnen die Sicherheitsexperten von Check Point Software Technologies. Das Prinzip dafür wurde in der vergangenen Woche auf der Sicherheitskonferenz Def Con 26 in Las Vegas präsentiert. Davon betroffen seien zehn Millionen Fax-fähige Geräte weltweit. Insgesamt sei die Gefahr größer, als man vielleicht auf Anhieb denke, denn die Nutzung von Fax-Geräten sei weiterhin sehr verbreitet. "Weltweit gibt es über 45 Millionen Faxgeräte und gerade in Deutschland haben viele Unternehmen noch einen Anschluss. Jährlich werden global mehr als 17 Milliarden Faxe versendet", so Check Point.

Im konkreten Fall konnten die Sicherheitsexperten die Multifunktionsgeräte HP OfficeJet Pro 6830 und HP OfficeJet Pro 8720 mit integrierter Faxfunktion für einen Netzwerkangriff missbrauchen. HP habe schon entsprechende Updates zur Schließung der Schwachstellen bereitgestellt.

Der Angriff erfolge unter Ausnutzung mehrerer Exploits über ein manipuliertes Bild, welches den Schadecode enthalte und in den Speicher des Faxgeräts geladen werden. Von dort aus könnte dann die Malware über alle im Netzwerk verbundenen Geräte verteilt werden. Etwa in Form eines Erpresser-Trojaners, Spyware oder eines Kryptominers.

Wie genau ein solcher Faxploit ausgenutzt wird, erläutert Check Point in diesem Blog-Eintrag und dem folgenden Video. Erster Ansatzpunkt seien die Group 3 (G3) Faxprotokolle nach dem ITU T.30 Standard. Diese werden beispielsweise auch von Online-Faxdiensten wie fax2email genutzt, wodurch auch diese potenziell angreifbar sind. "Durch Reverse-Engineering der Firmware, Debugging von Prozessen und Anpassung von Schadsoftware demonstrieren die Forscher verschiedene Angriffsmöglichkeiten. Theoretisch ist das Einfallstor nicht auf Devices von HP limitiert, sondern kann auch auf Geräte anderer Anbieter angewendet werden", erklärt Check Point.

Check Point empfiehlt Unternehmen, die Firmware ihrer Faxgeräte auf Updates zu prüfen und diese zu installieren, falls sie verfügbar sind. Außerdem mache es Sinn, das Fax in einem eigenen Netzwerksegment unterzubringen – ohne Zugriff auf wichtige Informationen und Server mit kritischen Daten.

Update: HP klärt in diesem deutschsprachigen Security Bulletin über die Sicherheitslücke auf und bietet auch gleich Updates für die betroffenen Geräte an. Außerdem weist HP in dem Zusammenhang auf das erst kürzlich gestartete Bug Bounty Programm hin, bei dem Hacker aktiv dazu aufgerufen werden, Schwachstellen in Produkten von HP zu suchen. Belohnt werden sie mit Preisgeldern von bis zu 10.000 US-Dollar.

Test: Die besten Multifunktionsgeräte zum Drucken, Scannen, Kopieren und Faxen

Nehmen Sie Kontakt mit uns auf!

PC-WELT Marktplatz

2369611