Manipulierte Faxe als Sicherheitslücke
Sicherheitsforscher des Herstellers Checkpoint haben eine kritische Lücke in Multifunktionsdruckern (hier bei Geräten des Herstellers hp, wobei davon ausgegangen wird, dass dies auch mit Geräten anderer Hersteller funktioniert) entdeckt.
Angegriffen werden die Geräte mittels einer manipulierten Bilddatei, die an das Faxgerät gesendet wird und dort einen Überlauf des Speichers verursacht. Dadurch können sich Hacker weitere Rechte im Gerät verschaffen, um von hier ins Netzwerk einzudringen.
Auch wenn hp mittlerweile Updates für die Geräte bereitgestellt hat, ist davon auszugehen, dass nur ein sehr geringer Teil an Nutzern diese auch einspielt. Das Risiko bleibt von daher als groß einzustufen.
Näheres dazu findet man auch bei den Kollegen von heise Security.
Multifunktionsdrucker sind heute in den meisten Unternehmen ins Netzwerk eingebunden. Durch die beschriebene Lücke werden auch andere, schützenwertere Rechner und Ressourcen im Netz angreifbar. Das veraltete Fax-Protokoll stellt somit ein deutliches Sicherheitsrisiko dar. Faxgeräte und Drucker sollten sicherheitshalber in einem eigenen Netzbereich eingebunden werden, um eine interne Segmentierung und den Schutz der anderen Netzteilnehmer zu gewährleisten.
Bei der Umsetzung der internen Segmentierung sind wir Ihnen gerne behilflich.