Faxploit - Wenn der Hacker zweimal klingelt

Mitarbeiter der israelischen Sicherheitsfirma Check Point haben bei Multifunktionsdruckern eine schwere Sicherheitslücke entdeckt, die es Angreifern erlaubt, das Gerät komplett zu übernehmen. Betroffen sind nach derzeitigen Angaben 154 Geräte des Drucker- und PC-Herstellers Hewlett Packard. Die Sicherheitslücken haben die Identifikationsnummern CVE-2018-5924 und CVE-2018-5925. Eine Liste aller derzeit bekannten Geräte, welche von der Sicherheitslücke betroffen sind, hat HP bereits veröffentlicht. Es wird empfohlen, die Firmware dieser Geräte schnellstmöglich zu aktualisieren.

Es ist jedoch zu befürchten, dass auch Geräte anderer Hersteller für diese oder eine ähnliche Angriffsmethode Lücken aufweisen. Sogar Online-Fax-Dienste könnten verwundbar sein. Auch hier wird empfohlen, regelmäßig die Firmware der Geräte auf den neusten Stand zu aktualisieren.

Wie funktioniert Faxploit?

Der Angriff an sich ist relativ einfach: Man schickt ein Fax mit einem manipuliertem JPEG Datenstrom und verursacht so gezielt einen Speicherüberlauf (Bufferoverflow), und das Gerät kann gezielt übernommen werden. Dadurch hat man dann einen Brückenkopf im Netzwerk. Mit dem Ausnutzen weiterer bekannter Sicherheitslücken wie EternalBlue und DoublePulsar kann man so vom Faxgerät aus weitere Geräte im Netzwerk angreifen. Dabei können sogar Daten kopiert und als Fax an den Angreifer zurück geschickt werden.

Noch ist kein konkreter Fall bekannt, bei welchem diese Methode eingesetzt wurde. Auch wenn viele der Meinung sind, dass Fax Geräte aus der Mode seien, so hat eine Umfrage des Marktforschungsunternehmen Yougov aus dem Jahr 2015 ergeben, dass nach wie vor 79% der deutschen Unternehmen Fax-Geräte einsetzen. Es gibt viele Methoden, Unternehmensnetzwerke abzusichern, jedoch stellt hier oftmals alte Geräte das schwächste Glied da.

Wie kann man sich gegen Faxploit schützen?

Oberste Priorität sollte das Aktualisieren der Firmware des Gerätes sein, um bekannte Sicherheitslücken zu schließen. Des Weiteren kann man sicherheitskritische Geräte im Netzwerk soweit es geht isolieren, beispielsweise durch Netzwerk-Segmentierung. Dies ist aber oftmals nur bedingt möglich, da solche Geräte häufig auch als normale Drucker genutzt werden. Eine Firewall hilft in diesem Fall auch nur bedingt, da Fax-Geräte meistens direkt an der Telefonleitung angeschlossen werden. So geht ein eventueller Angriff an der Firewall vorbei. Erst wenn andere Geräte im Netzwerk vom Fax aus angegriffen werden, kann eine Firewall effektiv schützen.

Tags: Nachrichten

Die mit einem * markierten Felder sind Pflichtfelder.