Netværksprinter: Alvorlige sikkerhedssårbarheder i faxfunktionen

opslået på ved

Kritiske sikkerhedshuller i faxteknologien gør det muligt for multifunktionsprintere og netværkstilsluttede kopimaskiner at blive en gateway for hackere.

På sikkerhedskonferencen "Def Con 26", der fandt sted fra 9. til 12. august i Las Vegas, præsenterede forskere fra softwareproducenten Check Point et foruroligende fund med "Faxploit". Faxfunktionen og de underliggende protokoller i mange multifunktionsprintere og kopimaskiner har alvorlige sikkerhedshuller.

Et specielt forberedt billede, som kun skal sendes konventionelt til et faxnummer, kan bruges til at fremkalde fejl, der efterfølgende tillader, at kode indføres og udføres på enheder eksternt. Konkret formodes cyberkriminelle at være i stand til at placere skadedyr i en printers hukommelse under en faxudnyttelse.

Hvis printeren nu har en WLAN- eller LAN-forbindelse, kan malware af enhver art spredes til andre enheder og forårsage skade. Ifølge Check Point er infektioner med afpresning eller crypto-mining trojanske heste mulige. Det er også tænkeligt, at der kan forekomme spionageangreb. Som Check Point siger, skal enheder fra forskellige producenter blive påvirket, og online faxtjenester har også adgang til de fejltilbøjelige protokoller.

De berørte kan ikke gøre meget for at forhindre modtagelse af passende forberedte faxer, undtagen at undvære faxen fuldstændigt eller at deaktivere netværksfunktioner. Faxteknologien, der nu er næsten 40 år gammel, bruges stadig primært i dag i virksomheder og af offentlige myndigheder. Hvis du ikke kan undvære fax- og netværksfunktionerne, bør du vente på firmwareopdateringer fra producenterne.

Ved præsentationen brugte forskerne HP-enheder. HP er blevet informeret af Check Point og hævder allerede at være begyndt at levere patches. Andre producenter mangler tidligere information. Afhængigt af producenten er det bedst at tjekke de respektive supportwebsteder.

Check Point vurderer, at "hundredevis af millioner" af faxmaskiner stadig er aktive over hele verden og citerer Wall Street Journal for at sige, at det årlige salg af multifunktionsenheder kan være i titusinder af millioner.

DEL PÅ
TwitterFacebookWhatsAppBufferLinkedInPin det

Se også:

  1. Sårbarhed i Windows: Systemopdatering hurtigst muligt
  2. Skadedyr via Windows-driver: producent Sluts i sikkerhed
  3. Opdatering til Windows 10 januar 2019 kommer automatisk på pc'er med Stand 1809
  4. Thunderspy: Intel reagerer på Thunderbolt-sårbarhed
  5. Windows 10: Nye patches plugger over 100 sårbarheder i Word, netværksshares og mere
  6. TP-Link Router-opdatering hurtigt: Alvorlig sikkerhedsfejl opdaget
  7. Google Chrome: BSI advarer om sårbarheder og anbefaler sikkerhedsopdatering
  8. Chrome-opdatering nu Google retter farlige sikkerhedssårbarheder
  9. Ring bringer nyt sikkerhedskamera på markedet: Indoor-Cam intercom funktion
  10. VLC Player opdatering nu – BSI advarer om flere sårbarheder