Sicherheitslücke in Multifunktions-Druckern
In fast jedem Unternehmen steht heutzutage ein Multifunktionsgerät. Nun warnt die Sicherheitsfirma Check Point vor einer schweren Sicherheitslücke in vielen All-in-One-Geräten mit Faxfunktion. Cyberkriminelle können diese für einen Hackerangriff nutzen, der ihnen volle Kontrolle über ein Unternehmensnetzwerk gibt.
In der Regel nutzen Cyberkriminelle für Ihre Angriffe Schwachstellen auf PCs und in deren Software aus. Häufig lassen diese sich durch entsprechende Schutzmaßnahmen wie Firewalls und Co. vermeiden. Daher müssen die Angreifer für einen Hackerangriff andere Angriffspunkte finden. Einer davon sind Multifunktionsgeräte mit Faxfunktion, wie sie in fast jedem Unternehmensnetzwerk zu finden sind.
Diese Geräte nutzen ein Standard-Faxprotokoll, in dem sich eine schwere Sicherheitslücke bei der Speicherverarbeitung findet. Angreifer können diese ausnutzen, um einen sogenannten Speicherfehler (Pufferüberlauf bzw. Stack Overflow) zu erzeugen und so das Betriebssystem des Geräts übernehmen.
Dafür müssen sie nur eine manipulierte Bilddatei an das Faxgerät schicken. Das Gerät kann die Datei aber nicht richtig verarbeiten, sodass es zum Speicherfehler kommt. Im folgenden Hackerangriff verschaffen sich die Angreifer zusätzliche Rechte für das Gerät bis hin zu dessen vollständiger Kontrolle. So können sie beliebigen Schadcode auf dem Faxgerät ausführen und auch das Unternehmensnetzwerk weiter angreifen.
Betroffen sind über 150 Multifunktionsgeräte von HP, darunter Modelle der Serien Deskjet und Officejet. HP hat bereits auf die Sicherheitslücke reagiert. So gibt es auf der HP-Website eine Liste, in der alle betroffenen Modelle aufgeführt sind. Zusätzlich stehen Patch-Updates bereit, die die Sicherheitslücke in der Software der Geräte schließen sollen.
Darüber hinaus haben unsere Experten noch einen sinnvollen Tipp zum Schutz vor dem Faxploit. Wir raten Ihnen insbesondere zu einer Netzwerksegmentierung, um das Zugriffslevel auf sensible Daten zu minimieren und die Ausbreitung des Angriffs einzudämmen.
Dein Kommentar
An Diskussion beteiligen?Hinterlasse uns Deinen Kommentar!