DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
15.08.2018 Der Hacker kommt mit dem Fax

Über die Telefonleitung ins interne Netz ...

Über den Fax-Eingang lassen sich 154 verschiedene All-in-One-Drucker von HP mit einem bösartigem Fax hijacken - und  keine Firewall hindert sie dabei. In Vielen Firmen ist mindestens ein Drucker für den Fax-Empfang eingerichtet und an die Telefonleitung  angeschlossen. Ist er ein All-in-One-Drucker, so steht er mit dem anderen Bein im internen Netz der Firma.

Sobald ein Hacker den Drucker über die Fax-Schnittstelle erobert hat, kann er in Ruhe versuchen im internen Netz Fuß zu fassen. Über ein Speicherverarbeitungsproblem in der Software von All-in-One-Geräten der Firma HP lässt sich das Betriebssystem des Druckers kapern. Wenn das Fax-Gerät die empfangenen Daten ausdrucken will, erhält stattdessen der Angreifer die Kontrolle und kann nun beliebigen Schadcode auf dem Gerät ausführen. Diese Angriffsmethode hat den Namen Faxploit bekommen.

Die betroffenen Geräte für Angriffe mit den Identifikationsnummern CVE-2018-5924 und CVE-2018-5925 154 verschiedene HP-Modelle der Serien PageWide Pro, DesignJet, Officejet, Deskjet und Envy. HP hat eine Liste mit den betroffenen Geräten und bereits Patche bereitgestellt.

Mehr dazu bei https://www.heise.de/security/meldung/Totale-Kontrolle-Multifunktions-Drucker-ueber-Fax-angreifbar-4135522.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2WR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6588-20180815-der-hacker-kommt-mit-dem-fax.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6588-20180815-der-hacker-kommt-mit-dem-fax.htm
Tags: #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Fax #HP #Faxploit #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen
Erstellt: 2018-08-15 08:13:19
Aufrufe: 455

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft