Geschäft

Böswillige Faxe lassen Firmen "offen" für Cyberangriffe werden

Böswillige Faxe lassen Firmen "offen" für Cyberangriffe werden

Mit Kapuze HackerBild Copyright
Kontrollpunkt

Bildbeschreibung

Eine Demo zeigte ein bösartiges Fax, mit dem ein Faxgerät übernommen und ein Bild angezeigt wurde

Ein benutzerdefiniertes Bild per Fax kann bösartige Hacker in Unternehmensnetzwerke eindringen lassen, haben Sicherheitsforscher herausgefunden.

In einer Präsentation auf der Def Con-Hacker-Konferenz zeigten zwei Forscher, wie man Bilder mit Sprengfallen fertigt.

Die bösartige Nachricht nutzt die Protokolle, die zum Definieren des Formats von Faxnachrichten verwendet werden.

Das Paar sagte, dass Millionen von Unternehmen in Gefahr sein könnten, weil sie derzeit wenig für die Sicherung von Faxleitungen tun.

Keine Sicherheit

"Fax hat keine eingebauten Sicherheitsmaßnahmen – absolut nichts", sagte der Sicherheitsforscher Yaniv Balmas von der Check Point Software der BBC.

Herr Balmas hat mit Hilfe seines Kollegen Eyal Itkin die Sicherheitslücken in den Faxprotokollen aufgedeckt und erklärt, dass sie "überrascht" seien, in welchem ​​Umfang das Fax noch benutzt wurde.

"Es scheint eine Menge Organisationen, Regierungsbehörden, Banken und andere, die immer noch Fax verwenden", sagte Herr Balmas.

Er fügte hinzu, dass es historische und rechtliche Gründe dafür gäbe, warum die alternde Technologie noch so weit verbreitet sei.

"Fax gilt immer noch als visueller Beweis vor Gericht, aber eine E-Mail ist nicht", sagte er. "Deshalb verlangen einige Regierungsbehörden, dass Sie ein Fax senden."

Englands NHS ist bekannt dafür, ein großer Benutzer von Faxgeräten zu sein. Ungefähr 9.000 von ihnen wurden kürzlich gefunden, um im Service noch benutzt zu werden.

Unternehmen seien anfällig für einen Faxangriff, sagte Herr Balmas, weil die Maschinen, die Faxnachrichten erhielten, oft auch Drucker und Kopierer waren, die normalerweise eine Verbindung zum internen Netzwerk einer Organisation hatten.

Die Kontrolle über die Maschine zu erlangen, die Faxe verarbeitet, kopiert und druckt, kann Angreifern in einem anfälligen Netzwerk Fuß fassen. Sie könnten dann diesen Zugang nutzen, um die größere Organisation zu erkunden und anzugreifen, sagte Herr Balmas.

Die Schwäche tritt in den Protokollen auf, die definieren, wie die Daten, die Faxnachrichten bilden, vorbereitet werden sollten.

"Die Protokolle, die wir für Fax verwenden, wurden in den 80er Jahren standardisiert und seitdem nicht geändert", sagte Herr Balmas.

Bild Copyright
Getty Images

Bildbeschreibung

Ärzte benutzen altmodische Faxgeräte, um zu kommunizieren

Diese Schwäche ließ das Paar ein Bild erschaffen, das eine bösartige Nutzlast enthielt.

Für ihren Testfall war die verwendete Nutzlast ein Software-Exploit, bekannt als Eternal Blue, der im vergangenen Jahr hinter dem massiven Angriff von WannaCry stand.

Die Faxprotokolle seien schlecht formuliert, was dazu geführt habe, dass sie von verschiedenen Herstellern unterschiedlich interpretiert worden seien, sagte Balmas.

Und dies hatte zu den Schwachstellen im Faxsystem beigetragen.

Insbesondere fanden die Forscher Probleme mit der Art und Weise, in der die Protokolle in einigen Mehrzweckdruckern von HP verwendet wurden, die in der Geschäftswelt weit verbreitet sind.

HP hat jetzt einen Patch für seine Drucker herausgegeben, der die Lücken schließen wird, die das Paar gefunden hat.

Aber, sagte Herr Balmas, weil Faxnummern sehr häufig geteilt wurden, könnten sie eine leicht zu findende Angriffsroute für böswillige Hacker sein, die auf verschiedene Maschinen abzielen.

Bislang gibt es keine Beweise dafür, dass bösartige Hacker die mit Sprengfallen versehenen Bilder verwenden, um in ansonsten gut verteidigte Netzwerke einzudringen.

Post Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.