[TinyTimm]

Zitat:

Sicherheitsforscher aus Israel und den USA haben in Multifunktionsdruckern eine Sicherheitslücke entdeckt, die für Angriffe ausgenutzt werden kann. Mit Hilfe eines manipulierten Fax könnten die Angreifer einen Speicherfehler („Stack Overflow“) auslösen und damit in Firmennetzwerke eindringen.

Bei dem Angriff wird eine manipulierte Bilddatei an das Faxgerät geschickt. Das Faxgerät kann die Datei nicht richtig verarbeiten, produziert dann den Speicherüberlauf, mit dem sich wiederum die Angreifer zusätzliche Rechte in dem vernetzten Gerät beschaffen.

Das könne dann als Ausgangspunkte für weitere Angriffe dienen, heißt es vom Unternehmen Check Point Software, das Sicherheitssoftware entwickelt. So könnten beispielsweise Netzwerke von Banken attackiert werden.
HP und wohl auch andere Hersteller betroffen

HP, Hersteller der betroffenen Multifunktionsdrucker, wurde von Check Point auf die Schwachstelle hingewiesen und veröffentlichte daraufhin ein Software-Updaten. Experten befürchten allerdings, dass viele Besitzerinnen und Besitzer von Multifunktionsdruckern ihre Geräte nicht ständig mit den neusten Updates versorgen.

Check Point sagte, eigentlich müsse man aufhören, Fax zu benutzen, um absolute Sicherheit zu gewährleisten. Wenn man trotzdem nicht auf die Faxfunktion verzichten wolle, müsse man zumindest ein eigenes Netzwerk nur für Faxgeräte und Drucker einrichten. Denn die Technologie dahinter sei „antik“, und die Protokolle hätten sich in 30 Jahren nicht geändert, so Yaniv Balmas von Check Point gegenüber „Wired“.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Mehr dazu: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]