14.08.2018
Sicherheitsleck in Multifunktionsgeräten
Faxfunktion als Einfallstor für Cyberangriffe
Autor: dpa
Jerawit / shutterstock.com
Faxgeräte gelten inzwischen als überholt oder gar "antik". Trotzdem verfügen viele Multifunktionsdrucker über eine Faxfunktion. Genau in dieser haben Forscher nun eine Sicherheitslücke entdeckt, über die Angreifer das Firmennetz übernehmen könnten.
Sicherheitsforscher aus Israel und den USA haben in Multifunktionsdruckern eine Sicherheitslücke entdeckt, die Hacker für Angriffe ausnutzen könnten.
Mit Hilfe eines manipulierten Fax könnten die Angreifer einen Speicherfehler (Stack Overflow) auslösen und damit dann in Firmennetzwerke eindringen. Der Fehler sei vermutlich nicht nur beim Marktführer HP, sondern auch in Geräten anderer Hersteller vorhanden, erklärte das Unternehmen Check Point Software, das Sicherheitssoftware entwickelt.
Fax sei "absolut unsicher", sagte Yaniv Balmas von Check Point dem Portal Wired.com. Es handle sich um eine "antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben". Dennoch stünden Faxgeräte oft in einem Netzwerk mit anderen, schutzwürdigen Geräten.
Manipulierte Bilddatei führt zu Speicherüberlauf
Bei dem Angriff wird eine manipulierte Bilddatei an das Faxgerät geschickt. Das Faxgerät kann die Datei nicht richtig verarbeiten, produziert dann den Speicherüberlauf, mit dem sich wiederum die Hacker zusätzliche Rechte in dem vernetzten Gerät beschaffen. Dies könne dann als Ausgangspunkte für weitere Angriffe dienen. So könnten beispielsweise Netzwerke von Banken attackiert werden, erklärte Sicherheitsforscher Eyal Itkin.
HP, der Hersteller der betroffenen Multifunktionsdrucker, wurde von Check Point auf die Schwachstelle hingewiesen und veröffentlichte daraufhin ein Software-Updaten. Experten befürchten allerdings, dass viele Besitzer von Multifunktionsdruckern ihre Geräte nicht ständig mit den neusten Updates versorgen.
Check Point erklärte, eigentlich müsse man aufhören, Fax zu benutzen, um absolute Sicherheit zu gewährleisten. Wenn man trotzdem nicht auf die Faxfunktion verzichten wolle, müsse man zumindest ein eigenes Netzwerk nur für Faxgeräte und Drucker einrichten.
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
The Boring Phone
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
>>
Vier Smartphones
Huawei stellt die neue Pura-Serie vor
"Pura" statt "P": Huawei hat zunächst für den chinesischen Markt seine neue Flaggschiff-Serie mit den Modellen Pura 70, Pura 70 Pro, Pura 70 Pro+ und Pura 70 Ultra vorgestellt.
>>
Codeerzeugung per KI
Code ist sich viel ähnlicher als erwartet
Eine Studie zeigt, dass einzelne Codezeilen zu 98,3 Prozent redundant sind, was darauf hindeutet, dass Programmiersprachen eine einfache Grammatik haben. Die Machbarkeit von KI-erzeugtem Code war also zu erwarten.
>>