Community

Teilen:
Benachrichtigungen
Alle löschen

Multifunktionsgeräte über FAX angreifbar  

   RSS

0
Themenstarter

Hallo zusammen Smile Habe Gestern gelesen, dass einige Multifunktionsgeräte über FAX angreifbar sind. Hier ein Artikel bei heise.de:

Artikel bei heise.de

 

Ich finde es immer wieder interessant und bin total davon beeindruckt, welche Wege die Leute finden, solche Geräte anzugreifen und das System tatsächlich komplett zu übernehmen. Leider bedeutet das aber auch für mich, dass ich nun alle Firmwares wieder schnellstmöglich Updaten darf  🙄 

Ich habe mir auch mal die technische Beschreibung zu dem Vorgang angeschaut - einfach nur Wahnsinn! Leider kann ich aber einiges nicht komplett nachvollziehen, da ich mich dann doch nicht ganz so gut wie die Programmierer/Hacker mit den Scripten auskenne... Aber immer wieder schön zu lesen, was so alles möglich ist.

 

Was haltet ihr davon? Haltet ihr die Firmware stets aktuell, wartet ihr auf kritische Meldung bis ihr updated, oder macht ihr an sich so gut wie keine Firmware-Updates?

Gruß Maxens

Hallo Maxens,

ich versuche alles aktuell zu halten. Aber bei einigen "schlimmen" Meldungen über die Sicherheitslücken etc. warte ich erstmal ab, bis die Hersteller eine brauchbare Lösung ausliefern können. 
Man muss nicht denken, dass alle Hacker direkt über alle Mittel verfügen, um diese Lücken auszunutzen und dazu direkt damit anfangen, alle querbeet anzugreifen.

Cool, dass du dich aktuell hältst mit den Firmwares - da kenne ich nur sehr wenige. Hier in der Firma bei der großen Anzahl der Geräte und vor allem mit hoch sensiblen Daten von Personen, muss ich immer alles aktuell halten - deswegen habe ich auch relativ oft großen Aufwand mit den ganzen Updates.

Privat halte ich aber meine Geräte auch stets auf dem aktuellen Stand. Aber ich mache es meist so, dass ich ca. 1-2 Wochen bei größeren Patches/Updates abwarte - oft ist dann doch noch der Wurm drin.

👍

Das Gleiche Problem haben übrigens auch viele Wlan Drucker. Auch da gab oder gibt es so einiges an Sicherheitslücken. Ich habe bei meinem HP auch schon zwei mal die Firmware aktualisiert .

Genau, Wlanman. Das schlimme bei dem Angriff über Fax ist, dass er von überall gemacht werden kann. Beim WLAN muss man in Reichweite des Geräts sein, beim Fax allerdings nicht. Deshalb ist die Lücke auch als kritisch eingestuft.

Ich nutze generell Fritz!Fax und kann mir so das Fax-Gerät sparen. So ist die Fritz!Box von dieser Lücke hoffentlich nicht betroffen, da sie Fax over IP nutzt.

Scheinbar ist es eine Lücke in dem OS der HP Multifunktionsgeräte. Über genau diesen Weg sollten also keine anderen Geräte angreifbar sein.

Scheint bei HP wohl öfter vorzukommen. Ich habe mal irgendwo gelesen das die ersten ePrint Drucker auch über diese Funktion von außen angreifbar waren da alle Daten, auch Mailadresse und Passwort unverschlüsselt in Internet gesendet wurden 

Genau, ich bekomme immer die Fehler von HP per Mail... ist echt eine große Menge! Deshalb schalte ich z.B. auch privat die Funktionen wie ePrint usw. aus.

1 Antwort
1

Bei vielen HP Geräten aus der Druckersparte ist der "Wurm" drin. Da scheint es ein konzeptionelles Problem zu geben, vermutlich in der Art des Zugriffes. Klassisch und bei vielen Marken üblich ist das "Pollen", also der Drucker meldet sich bei einem Cloud-Server und fragt nach "Hast Du was für mich?" Der Nachteil ist ganz simpel - der Drucker fragt nicht alle 5 Sekunden und so verzögert sich der Ausdruck eines Druckjobs enorm.

Das Gegenteil ist der Push. Dazu meldet sich der Drucker zwar auch von Zeit zu Zeit beim Server, aber das dient lediglich dazu, im Heimrouter eine Verbindung zu errichten bzw. zu erneuern, auf die der Push-Server antworten kann. Auch das ist noch recht sicher, aber da gibt es schon einige Angriffsvektoren.

Richtig übel wird die PnP Push Lösung. Hier wird der Plug&Play im Router eine dauerhafte Ausnahme eingetragen, meist irgendein obskurer Port geöffnet. Sicherheit? Bei der Lösung ist eigentlich nur sicher, dass es unsicher ist. Dürfte bei Druckern nicht mehr vorkommen, aber bei anderen Geräten wie Kameras ist das leider nicht so unüblich...

Finde es einfach nur krass, was alles mit den Dinger möglich ist. Durch das Tool "HP Web JetAdmin" kann man die komplette Konfiguration vornehmen und sieht erstmal, was alles möglich ist. Mittlerweile wollen die Dinger ja überall hin "funken". Deaktiviere ich natürlich alles; das einzige was die Geräte bekommen sind Firmware-Updates - und die auch nur manuell von mir und wann ich es sage! Es gab schon zig Mal Probleme über die ganzen HP Online-Dienste.

Teilen: