7. Juli 2024

Check Point findet Schwachstellen in Faxprotokoll

Dem Research-Team von Check Point ist es durch die Ausnutzung von mehreren Schwachstellen in Faxgeräten gelungen, Malware-Angriffe zu starten. Betroffen sind über 10 Millionen Faxgeräte weltweit. [...]

In den festgestellten Fällen nutzen die CheckPoint-Forscher Multifunktionsgeräte mit integriertem Fax wie den HP OfficeJet Pro 6830 oder dem HP OfficeJet Pro 8720. Dabei waren die Geräte nur der Eintrittspunkt für Angriffe mit Schadsoftware. Nach Übernahme des Faxes konnten weitere Attacken auf vernetzte Systeme gestartet werden.

Check Point arbeitet bereits mit mehreren Herstellern an einer Lösung, HP hat beispielsweise schon ein Update unter www.hp.com bereitgestellt. Weltweit gibt es über 45 Millionen Faxgeräte und auch in Österreich haben viele Unternehmen noch einen Anschluss. Jährlich werden global mehr als 17 Milliarden Faxe versendet.

Fast die Hälfte aller in Europa verkauften Laser-Drucker sind Multifunktionsgeräte mit integrierter Faxfunktion. “Viele Organisationen sind sich nicht bewusst, dass sie Faxgeräte im Netzwerk haben. Dabei sind diese häufig in Multifunktionsgeräten integriert“, sagt Yaniv Balmas, Group Manager Malware Research bei Check Point. „Unsere Untersuchungen zeigen, wie Angreifer diesen vergessenen Angriffsvektor nutzen, um ganze Netzwerke zu übernehmen. Unternehmen müssen sich schützen. Dabei sollten sie unbedingt die neuesten Patches installieren und ihre Netzwerke segmentieren.“

Im Detail handelte es sich um gleich mehrere Exploits, bei denen Schadcode über ein manipuliertes Bild in den Speicher des Faxes geladen wird. Von dort kann sich die Malware dann an alle verbunden Geräte verteilen. Mögliche Szenarien sind Attacken mit Ransomware, Kryptominern oder Spyware.

Check Point hat die einzelnen Schritte der Exploit-Chain in einem Bericht dokumentiert. Erster Ansatzpunkt sind die Group 3 (G3) Faxprotokolle nach dem ITU T.30 Standard. Diese werden beispielsweise auch von Onlinefaxservices wie fax2email genutzt und machen diese ebenfalls potenziell angreifbar. Durch Reverse-Engineering der Firmware, Debugging von Prozessen und Anpassung von Schadsoftware demonstrieren die Forscher verschiedene Angriffsmöglichkeiten. Theoretisch ist das Einfallstor nicht auf Geräte von HP limitiert, sondern kann auch auf Geräte anderer Anbieter angewendet werden.

Unbedingt Updates einspielen

Check Point rät Unternehmen, die Firmware ihrer Faxgeräte auf Updates zu prüfen und diese zu installieren, falls sie verfügbar sind. Außerdem ist es sinnvoll, das Fax in einem eigenen Netzwerksegment unterzubringen – ohne Zugriff auf wichtige Informationen und Server mit kritischen Daten.

Die Sicherheitslücken wurden von den Check Point-Forschern Yaniv Balmas und Eyal Itkin auf der DEF CON 26, der führenden Tagung für Sicherheit und Hacking, präsentiert. Weitere Informationen finden Interessierte im Check Points Unternehmensblog. Details zu den von den Check Point-Forschern entdeckten Sicherheitslücken sind im Check Points Research-Blog angeführt.

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

5. Juli 2024

Wie groß ist die Bedrohung der IT-Sicherheit durch Open Source Malware wirklich? Diese Frage haben wir Mikaël Barbero, Head of Security bei der Eclipse Foundation, gestellt. […]

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

5. Juli 2024

Internationale Zusammenarbeit für Sicherheitsstandards und bessere Förderung sind die gemeinsamen Hauptforderungen von Unternehmen in der DACH-Region an die Politik. […]

Mit OptiBP können Benutzerinnen und Benutzer ihren Blutdruck innerhalb von nur 30 Sekunden messen, so die Information des Anbieters. (c) Biospectal

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

4. Juli 2024 Reinhard Stary*

Reinhard Stary, Vorsitzender des Verwaltungsrats bei Biospectal, beschreibt in dem exklusiven Gastkommentar die Möglichkeit, den Blutdruck über das Smartphone zu messen, sowie die Herausforderungen bei der Produkteinführung. […]

Kunden sollen von einer breiteren Palette an IT-Lösungen und einem erweiterten Serviceangebot profitieren. (c) Pexels

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

4. Juli 2024 pi/cb

Mit Ende Mai 2024 übernahm der österreichische Cloud Service Provider Timewarp IT Consulting GmbH die ShareVision IT GmbH zu 100 Prozent und bietet nun auch Hybrid Cloud Szenarien mit Office 365 bzw. der Public Cloud (Azure) sowie Multicloud Lösungen an. […]

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

4. Juli 2024

Um den Eltern im A1-Team die Vereinbarkeit von Beruf und Familie auch während den Ferien zu ermöglichen, gibt es ein attraktives Sommerangebot für die Kids. […]

Infineon IT-Services: Zwanzig Jahre Innovation und Exzellenz in Klagenfurt

4. Juli 2024

Was 2004 mit 80 Mitarbeiter:innen in Klagenfurt angefangen hat, ist heute auf rund 460 Beschäftigte aus 31 verschiedenen Nationen gewachsen: Die Infineon Technologies IT-Services GmbH mit Hauptsitz in Klagenfurt. Sie verantwortet und betreibt weltweit alle wesentlichen IT-Funktionen im Infineon-Konzern. Heuer begeht der Klagenfurter Standort, an dem rund 300 der 460 Beschäftigten sitzen, sein 20-Jahre-Jubiläum. […]

Check Point findet Schwachstellen in Faxprotokoll

Dem Research-Team von Check Point ist es durch die Ausnutzung von mehreren Schwachstellen in Faxgeräten gelungen, Malware-Angriffe zu starten. Betroffen sind über 10 Millionen Faxgeräte weltweit. [...]

Unbedingt Updates einspielen

Mehr Artikel

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

6 Voraussetzungen für den Einsatz von KI in der Produktion

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

Infineon IT-Services: Zwanzig Jahre Innovation und Exzellenz in Klagenfurt

Be the first to comment

Leave a Reply Antworten abbrechen