Risiko: Faxploit-Schwachstelle in Multifunktionsdruckern

Publiziert am 14. August 2018 von Günter Born

Das Sicherheitsunternehmen Check Point hat vor wenigen Stunden eine Blog-Beitrag zu einer Sicherheitslücke mit dem Namen Faxploit in Multifunktionsdruckern von HP veröffentlicht. Geräte können über ein manipuliertes Fax angegriffen werden. Das Ganze ist nichts Neues, ich hatte vorige Woche bereits im Blog-Beitrag HP-Drucker: Remote-Code-Execution-Sicherheitslücke berichtet. Ein Firmware-Update steht zur Verfügung. Die betreffenden Informationen sind im verlinkten Artikel nachgetragen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Risiko: Faxploit-Schwachstelle in Multifunktionsdruckern

  1. der_Puritaner sagt:
    14. August 2018 um 23:15 Uhr

    Konica Minolta hatte vor 2 Jahren so eine ähnliches Problem, wie ich dann aber bei heise gelesen habe war das damals nur ein Versuch von außen auf die Drucker zuzugreifen.
    Dies gilt aber für alle Geräte die im Netz Online Verfügbar sind, AiO Drucker mit Fax & Scanner insbesondere die meisten stehen ja eh in irgendwelchen Büros und versprechen lohnende Beute.

    Antworten
  2. Dekre sagt:
    15. August 2018 um 09:06 Uhr

    Ergänzung: Das betrifft nur bestimmte Tintenstrahldrucker, also keine Laser-AIO-Geräte. Warum das so ist, keine Ahnung.

    Ich habe mir schon immer gedacht, dass das ein Einfallstor sein müsste, wenn das Gerät am Netz hängt. Hinzu kommt die Möglichkeit, dass Faxeingänge auf den PC umgeleitet werden können.

    Antworten
  3. Joe Gerhard sagt:
    16. August 2018 um 14:24 Uhr

    Musste gerade lernen, dass das Firmwareupdate nur über ein USB-Kabel installiert werden kann. Heißt Hausbesuche bei ein paar Leuten :-(.

    Antworten
  4. Thomas D. sagt:
    20. August 2018 um 10:14 Uhr

    Kleine Info:
    Es sind bei diesem Exploit nur INTERNE Fax Module betroffen (ein anderer Weg als über Stecksysteme, man denke an die alten internen Graka über die Bridges und jetzt in der CPU).
    Und der Hack geht über FARB JPEG Codes.
    Da die meisten Laser für Fax keine Farbe verwenden / SW Geräte sind…

    :-)

    T D

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.