Firmennetzwerke lassen sich mit manipulierten Fax-Nachrichten infiltrieren
Während die Verbreitung des Fax im Privathaushalt vergleichsweise gering ist, wird dieses - nicht zuletzt aufgrund der Sendebestätigung - in Firmen bisweilen noch verwendet. Moderne Multifunktionsgeräte unterstützen die angestaubte Technik noch - und nutzen antiquierte Protokolle.
Sicherheitsforscher von Check Point haben nun demonstriert, dass sich diese alte Protokolle ganz konkret exploiten lassen. Dazu ist der Versand eines entsprechend manipulierten Fax an ein anfälliges Gerät nötig, wodurch ein Speicherüberlauf ausgelöst wird. Dieser wiederum kann unter gewissen Umständen als Ausgangspunkt für die Infiltration eines ganzen Firmennetzes dienen.
Die Hacker haben den Angriff an einem HP-Multifunktionsgerät demonstriert, wobei HP den Fehler inzwischen im Rahmen eines Updates behoben hat - allerdings dürfte zahlreiche Gerätetypen auch von anderen Herstellern betroffen sein. Abhilfe schafft es den Check Point-Experten zufolge aber, das Faxgerät in ein eigenes Netzwerk zu verfrachten respektive stärker abzuschirmen.