Kritische Schwach­stellen in Multi­funktions­druckern entdeckt

Grafik: Check Point
Millionen faxfähiger Geräte sind laut Check Point betroffen. HP hat ein Patch bereit gestellt.
 
Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für HP OfficeJet und DeskJet eine dringende Warnung veröffentlicht. Die Geräte wiesen mehrere Schwachstellen der Risikostufe 5 auf, schreibt das Bundesamt. Es ist die erste Warnung der höchsten Stufe, die das BSI seit Mitte Mai herausgegeben hat.
 
"Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HP OfficeJet und DeskJet Geräten ausnutzen, um beliebigen Programmcode auszuführen", so das BSI. Die Multifunktionsgeräte (MFP) von HP sind allerdings nur einige von vielen betroffenen Geräten, wie Forscher von Check Point auf der Securitykonferenz Def Con 26 demonstrierten. Die Lücken lauerten in rund zehn Millionen Faxgeräten weltweit, so die Experten der IT-Sicherheits-Firma.
 
Für den sogenannten "Faxploit" benötigten Kriminelle nur die Faxnummer des Geräts. An dieses kann dann eine manipulierte Bilddatei gesendet werden. Die Datei verursache einen Buffer-Overflow, wie HP mitteilt. Durch die Schwachstelle liesse sich schliesslich beliebige Malware einschleusen.
 
"Fax ist eine antike Technologie, deren Protokolle sich in den letzten 30 Jahren nicht geändert haben" erklärte Yaniv Balmas von Check Point gegenüber 'Wired'. Dennoch seien die Geräte häufig ans Firmennetzwerk angeschlossen und böten so ein Einfallstor. "Viele Organisationen sind sich nicht bewusst, dass sie Faxgeräte im Netzwerk haben. Dabei sind diese häufig in Multifunktionsgeräten integriert", so Balmas weiter.
 
Firmen sollten ihre Geräte auf Updates prüfen und wenn möglich das Faxgerät in einem eigenen Netzwerksegment unterbringen, rät Check Point. Die Firma hat eine ausführliche Dokumentation mit technischen Details der Lücke publiziert.
 
HP hat mittlerweile ein Security-Bulletin und ein entsprechendes Update zur Verfügung gestellt. (ts)