Netwerkprinter: ernstige beveiligingsproblemen in de faxfunctie

Geplaatst op door

Door kritieke beveiligingslekken in de faxtechnologie kunnen multifunctionele printers en op het netwerk aangesloten kopieerapparaten een toegangspoort voor hackers worden.

Op de beveiligingsconferentie ‘Def Con 26’, die van 9 tot 12 augustus in Las Vegas plaatsvond, presenteerden onderzoekers van softwarefabrikant Check Point een verontrustende bevinding met ‘Faxploit’. De faxfunctie en de onderliggende protocollen van veel multifunctionele printers en kopieerapparaten vertonen ernstige veiligheidslekken.

Een speciaal geprepareerd beeld, dat alleen conventioneel naar een faxnummer hoeft te worden verzonden, kan worden gebruikt om fouten uit te lokken waardoor code vervolgens op afstand op apparaten kan worden geïntroduceerd en uitgevoerd. Concreet zouden cybercriminelen tijdens een fax-exploit ongedierte in het geheugen van een printer kunnen plaatsen.

Als de printer nu een WLAN- of LAN-verbinding heeft, kan malware van welke aard dan ook zich naar andere apparaten verspreiden en schade veroorzaken. Volgens Check Point zijn infecties met chantage- of cryptomining-trojans mogelijk. Ook is het denkbaar dat er spionageaanvallen plaatsvinden. Zoals Check Point zegt, zullen apparaten van verschillende fabrikanten getroffen worden, en ook online faxdiensten hebben toegang gekregen tot de foutgevoelige protocollen.

De getroffenen kunnen weinig doen om de ontvangst van correct voorbereide faxen te voorkomen, behalve de fax volledig achterwege te laten of netwerkfuncties uit te schakelen. De faxtechnologie, die inmiddels bijna 40 jaar oud is, wordt vandaag de dag nog steeds vooral gebruikt in bedrijven en door overheden. Als u niet zonder de fax- en netwerkfuncties kunt, wacht dan op firmware-updates van de fabrikanten.

Bij de presentatie gebruikten de onderzoekers HP-apparaten. HP is door Check Point op de hoogte gebracht en beweert al begonnen te zijn met het leveren van patches. Andere fabrikanten missen eerdere informatie. Afhankelijk van de fabrikant kunt u het beste de respectievelijke ondersteuningswebsites raadplegen.

Check Point schat dat er wereldwijd nog steeds “honderden miljoenen” faxmachines actief zijn en citeert de Wall Street Journal die zegt dat de jaarlijkse verkoop van multifunctionele apparaten in de tientallen miljoenen zou kunnen lopen.

DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Amazon Marketplace: waarschuwing: “Interne fout 2045 – processor afgewezen”
  2. Microsoft waarschuwt dat aanvallers gebruik maken van de kwetsbaarheid in Internet Explorer
  3. Pas op voor e-mails van Amazon: politie waarschuwt voor phishing
  4. Windows 10: nieuwe patches dichten meer dan 100 kwetsbaarheden in Word, netwerkshares en meer
  5. Whatsapp-Haribo-bericht: Waarschuwing voor reclamevallen
  6. De Windows 10 januari 2019-update komt automatisch op pc's met Stand 1809
  7. Wachtwoordcontrole: Chrome-extensie waarschuwt voor de gevaren van datalekken
  8. Ongedierte via Windows-driver: fabrikant Sluts in veiligheid
  9. Datalek bij Facebook: Diverse prominente sites getroffen
  10. WhatsApp-kwetsbaarheid: potentieel gevaar van videogesprekken