Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar

154 verschiedene All-in-One-Drucker von HP lassen sich per bösartigem Fax hijacken. Das Problem betrifft aber wahrscheinlich fast alle modernen Fax-Geräte.

In Pocket speichern vorlesen Druckansicht 257 Kommentare lesen
Faxploit: Über verwundbare Faxgeräte das Firmen-Netz kapern

Durch den Empfang bösartiger Fax-Daten erhalten Angreifer die Kontrolle über einen Multifunktions-Drucker.

(Bild: Check Point)

Lesezeit: 3 Min.
Von
  • Fabian A. Scherschel

Der erste Schritt beim Angriff auf ein fremdes Netzwerk besteht darin, sich einen Brückenkopf in der IT-Umgebung des Gegners zu verschaffen. Oft werden hierfür PCs direkt angegriffen, diese sind aber in der Regel durch Firewalls, Intrusion-Detection-Systeme und AV-Software geschützt. Daher sind andere Wege nötig, zum Beispiel über ein Fax-Gerät im selben Netzwerk, denn selbst heutzutage muss fast jede Firma noch Faxe empfangen können, sie haben deswegen meist irgendwo mindestens einen Multifunktions-Drucker mit Fax-Funktion stehen. Sicherheitsforscher haben jetzt gezeigt, wie sich solche Geräte mit einer manipulierten Faxnachricht kapern lassen.

Sie missbrauchten ein Speicherverarbeitungsproblem in der Software von All-in-One-Geräten der Firma HP, um das Betriebssystem des Druckers zu kapern. In dem Moment, in dem das Fax-Gerät die empfangenen Daten ausdrucken will, erhält stattdessen der Angreifer die Kontrolle und kann nun beliebigen Schadcode auf dem Gerät ausführen. In einem Video demonstrieren die Sicherheitsforscher der israelischen Firma Check Point, wie das funktioniert. Das Hacker-Foto auf dem Display des Geräts zeigt dabei, dass der Angreifer nun die Kontrolle hat.

Vom Faxgerät aus kann der Hacker nun weitere verwundbare Geräte im internen Netz suchen und über andere Schwachstellen angreifen. Oder er kann alle Dokumente auslesen, die in zuletzt auf dem Multifunktions-Gerät gedruckt, gescannt oder gefaxt wurden – oder in Zukunft dort verarbeitet werden.

Die von den Forschern Faxploit getaufte Technik ist vor allem deswegen verlockend, weil sie den Angriffsweg aus dem Internet auf wenig beachtete Telefonleitungen verlegt. Besonders Firmen sind oft auf Angriffe aus dem Netz vorbereitet, aber wer rechnet schon mit Schadcode, der per Fax über den Telefonanschluss kommt?

Die von Check Point entdeckte Angriffsmethode wurde mit den Identifikationsnummern CVE-2018-5924 und CVE-2018-5925 versehen. Beide Lücken gelten als kritisch und betreffen 154 verschiedene HP-Modelle der Serien PageWide Pro, DesignJet, Officejet, Deskjet und Envy. HP hat eine Liste mit den betroffenen Geräten und verfügbaren Patches bereitgestellt. Die Firma empfiehlt, die Updates so schnell wie möglich einzuspielen.

Da alle Fax-Geräte laut Check Point ein standardisiertes Fax-Protokoll verwenden, gehen die Forscher fest davon aus, dass auch Geräte anderer Hersteller angreifbar sind. Die Firma vermutet darüber hinaus, dass auch Online-Fax-Dienste angreifbar sein könnten. (fab)