Sicherheitsexperten von
Check Point haben mehrere Sicherheitslücken in Multifunktionsdruckern entdeckt. Angreifer könnten sich durch den Versand eines manipulierten Faxes Zugang zum Firmennetzwerk verschaffen.
Die Forscher verwendeten für den Angriff Multifunktionsgeräte mit integriertem Fax, wie etwa HPs Officejet Pro 6830 oder OfficeJet Pro 8720. Die Geräte dienten dabei allerdings nur als Ausgangspunkt für die Malware-Angriffe waren. Nach dem Empfang eines Faxes schafften es die Sicherheitsexperten weitere Angriffe auf vernetzte Systeme zu starten.
Check Point arbeitet nun an einer Lösung mit mehreren Anbietern. So hat
HP beispielsweise bereits ein Update unter
www.hp.com zur Verfügung gestellt. Weltweit gibt es laut Check Point über 45 Millionen Faxgeräte und in der Schweiz besitzen viele Unternehmen noch einen Anschluss. Mehr als 17 Milliarden Faxe werden weltweit jährlich immer noch verschickt.
"Viele Organisationen sind sich nicht bewusst, dass sie Faxgeräte im Netzwerk haben. Dabei sind diese häufig in Multifunktionsgeräten integriert", so Yaniv Balmas, Group Manager Malware Research bei Check Point. "Unsere Untersuchungen zeigen, wie Angreifer diesen vergessenen Angriffsvektor nutzen, um ganze Netzwerke zu übernehmen. Unternehmen müssen sich schützen. Dabei sollten sie unbedingt die neuesten Patches installieren und ihre Netzwerke segmentieren."
Konkret handelt es sich dabei um mehrere Exploits, bei denen bösartiger Code über ein manipuliertes Bild in den Speicher des Faxes geladen wird, von wo aus die Malware dann auf alle angeschlossenen Geräte verteilt werden kann. Mögliche Szenarien sind Angriffe mit Ransomware, Krypto-minern oder Spyware.Check Point hat die einzelnen Schritte der Exploit-Kette in einem
Bericht dokumentiert.
Unternehmen rät
Check Point, die Firmware ihrer Faxgeräte auf Updates zu überprüfen und diese gegebenenfalls zu installieren.
(swe)