Einbruch in Firmennetzwerke mit manipuliertem Fax möglich
(dpa) Sicherheitsforscher aus Israel und den USA haben in Multifunktionsdruckern eine Sicherheitslücke entdeckt, die Hacker für Angriffe ausnutzen könnten. Mit Hilfe eines manipulierten Fax könnten die Angreifer einen Speicherfehler – den sogenannten Stack Overflow (Speicherüberlauf) – auslösen und damit in Firmennetzwerke eindringen. Der Fehler sei vermutlich nicht nur beim Marktführer HP, sondern auch in Geräten anderer Hersteller vorhanden, erklärte das Unternehmen Check Point, das Sicherheitssoftware entwickelt.
Das Faxgerät sei „absolut unsicher“, sagte Yaniv Balmas von Check Point. Es handle sich dabei um eine „antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben“. Dennoch stünden Faxgeräte oft in einem Netzwerk mit anderen, schutzwürdigen Geräten.
Bei dem Angriff wird eine manipulierte Bilddatei an das Faxgerät geschickt. Dieses kann die Datei nicht richtig verarbeiten und produziert den Speicherüberlauf, mit dem sich Hacker zusätzliche Rechte in dem vernetzten Gerät beschaffen. Dies könne dann als Ausgangspunkte für weitere Angriffe dienen. So könnten beispielsweise Netzwerke von Banken attackiert werden, erklärte Sicherheitsforscher Eyal Itkin.
HP, der Hersteller der betroffenen Multifunktionsdrucker, wurde von Check Point auf die Schwachstelle hingewiesen und veröffentlichte daraufhin ein Software-Update. Experten befürchten allerdings, dass viele Besitzer von Multifunktionsdruckern ihre Geräte nicht ständig mit Updates versorgen. Check Point erklärte, eigentlich müssten Nutzer komplett aufhören, Faxe zu benutzen, um absolute Sicherheit zu gewährleisten. Wenn Gerätebesitzer nicht auf die Faxfunktion verzichten wollten, müssten sie ein Netzwerk nur für Faxgeräte einrichten.
„Ein Fax ist absolut unsicher. Denn es handelt sich dabei um eine antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben.“Yaniv Balmas Portal Wired.com