Faxgeräte als Angriffspunkt

In vielen Unternehmen werden immer noch Faxgeräte, häufig als Multifunktionsgeräte, betrieben. Kaum jemand verschwendet noch einen Gedanken an diese Systeme und ausgerechnet über Fax gibt es einen Angriff und einen Weg in das interne Netz.

Die Forscher von Checkpoint haben im letzten Jahr festgestellt, dass ein Angreifer lediglich eine Faxnummer benötigt, um einen Angriff durchzuführen. Durch ein manipuliertes Fax kann das Faxgerät dazu gebracht werden, beliebigen Code auszuführen und z. B. eine Hintertür im lokalen Netz zu installieren. Angreifer könnten sich so über das Faxgerät einen Zugang zum gesamten Netzwerk verschaffen.

Für die HP-Geräte, die im Test verwendet wurden, stehen Updates bereit. Allerdings liegt die ausgenutzte Schwachstelle im zugrundeliegenden Faxprotokoll bzw. in der Tatsache, dass für ein farbiges Fax ein JPEG-Bild genutzt wird, so dass die Forscher davon ausgehen, dass auch weitere Geräte davon betroffen sind.

Der Angriff selbst war zwar nicht trivial, aber wenn man berücksichtigt, dass die Systeme in vielen Firmen mit dem LAN verbunden sind und dass ein Angreifer lediglich eine Faxnummer benötigt, so ist das Gefährdungspotential doch recht hoch. Es zeigt sich, dass auch die alten, vermeintlich ungefährlichen Faxgeräte bei einer Risikobewertung berücksichtigt werden müssen. So wie alle anderen Systeme müssen auch Drucker, Faxe und Multifunktionsgeräte regelmäßig geupdatet werden.

Doch selbst wenn ein Unternehmen ein Patchmanagement hat, niemand denkt an Drucker und Faxgeräte.