MFP mit Faxfunktion als Risiko im Büro
Sicherheitsexperten haben eine Schwachstelle bei Multifunktionsdruckern mit Faxfunktion ausgemacht. Hacker könnten die Faxfunktion nutzen, um in Netzwerke einzudringen.
Angreifer könnten mittels eines manipulierten Faxes einen Speicherfehler (stack overflow) auslösen und damit in Firmennetzwerke eindringen. Der Fehler betrifft vermutlich Geräte aller Hersteller.
Bei dem Angriff wird eine manipulierte Bilddatei an die Faxeinheit eines Multifunktionsdruckers geschickt. Das Faxgerät kann die Datei nicht richtig verarbeiten und produziert einen Speicherüberlauf, mit dem sich die Hacker zusätzliche Rechte in dem vernetzten Gerät beschaffen. Dies könne als Ausgangspunkt für weitere Angriffe auf Firmennetzwerke dienen.
HP veröffentlichte daraufhin ein Softwareupdate. Experten empfehlen Besitzern von Multifunktionsdruckern ihre Geräte ständig mit den neuesten Updates zu versorgen!
Die Faxtechnik sei deswegen so unsicher, weil sich dessen Protokolle in den letzten 30 Jahren nicht geändert haben. Trotz dieser Tatsache stehen Faxgeräte meistens im selben Netzwerk mit anderen schutzwürdigen Geräten.
Dieses Sicherheitsrisiko könnte man nur schließen, indem man auf die Faxfunktion komplett verzichtet oder zumindest ein eigenes Netzwerk nur für Faxgeräte und Drucker einrichtet.
Bei Fragen wenden Sie sich bitte an unser Supportteam.