All-in-One-Drucker, die für externe Angriffe auf Unternehmen und Heimnetzwerke anfällig sind

3109
Ronald Woods

Forscher eines an der Nasdaq gelisteten israelischen Sicherheitsunternehmens haben vor Sicherheitslücken gewarnt, die von Hackern auf All-in-One-Druckern mit Faxfunktion ausgenutzt werden könnten.

Die Sicherheitsexperten von Check Point Software Technologies mit Hauptsitz in Kalifornien gaben an, dass All-in-One-Drucker, die über ihre Ethernet-, WiFi- oder Bluetooth-Schnittstellen mit dem internen Heim- oder Unternehmensnetzwerk verbunden sind, schwerwiegende Sicherheitslücken aufweisen. Sie sind außerdem mit einer PSTN-Telefonleitung verbunden, um ihre integrierten Faxfunktionen zu unterstützen.

In einem am Sonntag veröffentlichten technischen Bericht sagten die Forscher, Hacker könnten diese Sicherheitslücken möglicherweise ausnutzen, um in das interne Netzwerk von Familien oder Unternehmen einzudringen und sensible Daten zu stehlen, indem sie bösartigen Code mit Faxfunktion an die Drucker senden.

Sie führten einen Test auf einem All-in-One-Drucker von Hewlett Packard (HP) mit lediglich einer Telefonleitung und der Faxnummer des Ziels durch und faxten Zeilen mit bösartigem Code, die als Bilddatei getarnt waren, an den Drucker, berichtete Xinhua. Die Datei wurde im Druckerspeicher gespeichert, wodurch die Forscher die vollständige Kontrolle über den Drucker erlangen und dann in den Rest des mit dem Gerät verbundenen Netzwerks infiltrieren konnten.

Die Forscher sagten, sie hätten gefunden „Mehrere kritische Schwachstellen in All-in-One-Druckern, die es uns ermöglichten,Faxploit"Der All-in-One-Drucker und übernehmen die vollständige Kontrolle über ihn, indem Sie ein böswillig gestaltetes Fax senden.".

„Sobald ein All-in-One-Drucker kompromittiert wurde, ist alles möglich. Es könnte verwendet werden, um das interne Netzwerk zu infiltrieren, gedruckte Dokumente zu stehlen, Bitcoin abzubauen oder praktisch alles. “ sagten sie im Bericht.

Obwohl das Experiment auf All-in-One-Druckern durchgeführt wurde, sind ähnliche Sicherheitslücken wahrscheinlich bei anderen Faximplementierungen zu finden, z. B. bei Fax-zu-Mail-Diensten und eigenständigen Faxgeräten. Sie stellten fest, dass HP Inc. die Sicherheitsanfälligkeit mit einem Update-Patch für Officejet All-in-One-Druckerserien behoben hat, bevor der Bericht veröffentlicht wurde.

Die Check Point-Forscher sagten, die Bedrohung sei real, da geschätzte Hunderte Millionen Faxgeräte derzeit weltweit noch in Gebrauch sind.

In einer von Technologie dominierten Welt, in der Menschen heute über Quantennachrichten mit E-Mails, Chat-Messenger, Mobilgeräten, Webdiensten oder sogar Satelliten kommunizieren, scheinen eigenständige Faxgeräte nicht so beliebt zu sein wie in der Zeit vor dem Internet, sondern Finanzberichte von Wall Laut Street werden jedes Jahr weltweit zig Millionen All-in-One-Drucker verkauft, erklärten die Experten.

Sie wiesen darauf hin, dass private oder vertrauliche Dateien geschützt werden könnten, indem sie in ein Teilnetzwerk verschoben werden, das von einem Netzwerk getrennt ist, in dem Drucker angeschlossen sind.


Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.