Faxploit – Wenn das Fax Gerät zum Einfallstor ins Unternehmen wird!

Faxploit – eine Sicherheitslücke die zahlreiche Fax Geräte betrifft. Das Fax hat sich seit Jahren in der geschäftlichen Kommunikation etabliert. Nicht selten steht die Fax Nummer auf dem Briefkopf, der Visitenkarte oder im Internet. Jetzt kann diese Information zum Sicherheitsproblem werden.

HP Geräte sind aus der Ferne angreifbar und ermöglichen es den Hackern Informationen zu stehlen und Geräte lokalisieren zu können, die im internen Netzwerk angeschlossen sind.

Die 90er haben angerufen und wollen ihr Fax Gerät zurück!

Gerade die so genannten „Millenials“, also Menschen die um die 2000er geboren worden sind, kennen das Fax eventuell nicht mehr. Vor (gefühlt) 20 Jahren hat dieses Gerät noch breite Anwendung in Privathaushalten gefunden. Mittlerweile schafft sich kaum jemand mehr Fax Geräte an. Meistens bilden Drucker, Kopierer, Fax und Scanner ein Quartett und sind für den privaten Gebrauch günstig zu erwerben.

Die Multifunktionsgeräte Officejet und Deskjet von HP haben, das ist nun herausgekommen, eine kritische Sicherheitslücke die auf den Namen Faxploit getauft worden ist.

Angreifer können mithilfe der Fax Nummer ein manipuliertes Dokument absetzen und so das Gerät übernehmen. Hat der Angreifer erst einmal die Kontrolle, kann er sich Dokumente zufaxen lassen oder herausfinden welche Geräte im internen Netzwerk existieren. Diese wertvolle Information kann für den nächsten Angriff verwendet werden. Im Beispiel unten wird z.B. der EternalBlue Exploit genutzt um ein System zu übernehmen.

Fax Geräte sollten einem Update unterzogen werden um Faxploit zu schließen.

Der Angriff über die Telefonleitung ist deshalb besonders interessant, da dieser Bereich der Infrastruktur selten so gut überwacht wird wie andere Bereiche. Zusätzlich ist das Fax Gerät Teilnehmer des eigenen Netzwerks und kann so zum Blick auf das dazugehörige Netz werden. Unternehmen richten, wenn überhaupt, nur den Blick darauf, was von außen zu sehen ist. Nicht von innen. Deshalb ist Faxploit so kritisch.

Das Vorgehen bei dem Angriff ist recht simpel und startet mit dem Versenden eines Dokuments per Fax. Dieses ist jedoch schadhaft und in der Lage das Fax Gerät zu manipulieren. Da das Gerät an das Netzwerk angeschlossen ist, hat der Angreifer nun den gewünschten Zugriff.

Wenn das Fax Gerät zum Einfallstor ins Unternehmen wird. In aktuellen HP Geräten kann Faxploit dazu ausgenutzt werden. (Quelle: checkpoint.com)

Im folgenden Video wird schnell und einfach dargestellt, wie schnell ein Fax Gerät mithilfe von Faxploit unter die eigene Kontrolle gebracht werden kann.

HP stellt Update bereit um Faxploit zu schließen!

Wie so oft ist ein Update der Software nötig, um die Gefahr zu beheben. Da ein Fax Gerät selten zur Update Routine gehört, sollte man hier besonders sorgsam sein – auch wenn der Prozess etwas länger dauert. Die Rede ist von 154 betroffenen HP-Geräten. Die vollständige Liste könnt ihr der Quellenliste [1] entnehmen. Egal ob die Geräte im Privathaushalt oder Unternehmen zum Einsatz kommen – in absehbarer Zukunft dürften hier breitangelegte Angriffe zu erkennen sein.