Die Technikfans

ANZEIGE*

Teilen:
Benachrichtigungen
Alle löschen

Multifunktionsgeräte über FAX angreifbar

Maxens
(@maxens)
Beiträge: 64
Geschätztes Mitglied Mitglied
Topic starter
 

Hallo zusammen 🙂
Habe Gestern gelesen, dass einige Multifunktionsgeräte über FAX angreifbar sind. Hier ein Artikel bei heise.de:

Artikel bei heise.de

 

Ich finde es immer wieder interessant und bin total davon beeindruckt, welche Wege die Leute finden, solche Geräte anzugreifen und das System tatsächlich komplett zu übernehmen. Leider bedeutet das aber auch für mich, dass ich nun alle Firmwares wieder schnellstmöglich Updaten darf  🙄 

Ich habe mir auch mal die technische Beschreibung zu dem Vorgang angeschaut - einfach nur Wahnsinn! Leider kann ich aber einiges nicht komplett nachvollziehen, da ich mich dann doch nicht ganz so gut wie die Programmierer/Hacker mit den Scripten auskenne... Aber immer wieder schön zu lesen, was so alles möglich ist.

 

Was haltet ihr davon? Haltet ihr die Firmware stets aktuell, wartet ihr auf kritische Meldung bis ihr updated, oder macht ihr an sich so gut wie keine Firmware-Updates?

Gruß Maxens

 
Geschrieben : 15/08/2018 6:31
Dim
 Dim
(@dim)
Beiträge: 2383
Erhabenes Mitglied Admin
 

Hallo Maxens,

ich versuche alles aktuell zu halten. Aber bei einigen "schlimmen" Meldungen über die Sicherheitslücken etc. warte ich erstmal ab, bis die Hersteller eine brauchbare Lösung ausliefern können. 
Man muss nicht denken, dass alle Hacker direkt über alle Mittel verfügen, um diese Lücken auszunutzen und dazu direkt damit anfangen, alle querbeet anzugreifen.

 
Geschrieben : 15/08/2018 8:46
Maxens
(@maxens)
Beiträge: 64
Geschätztes Mitglied Mitglied
Topic starter
 

Cool, dass du dich aktuell hältst mit den Firmwares - da kenne ich nur sehr wenige. Hier in der Firma bei der großen Anzahl der Geräte und vor allem mit hoch sensiblen Daten von Personen, muss ich immer alles aktuell halten - deswegen habe ich auch relativ oft großen Aufwand mit den ganzen Updates.

Privat halte ich aber meine Geräte auch stets auf dem aktuellen Stand. Aber ich mache es meist so, dass ich ca. 1-2 Wochen bei größeren Patches/Updates abwarte - oft ist dann doch noch der Wurm drin.

Gruß Maxens

 
Geschrieben : 15/08/2018 8:51
Dim
 Dim
(@dim)
Beiträge: 2383
Erhabenes Mitglied Admin
 

👍

 
Geschrieben : 15/08/2018 9:26
(@wlanman)
Beiträge: 2551
Erhabenes Mitglied Mitglied
 

Das Gleiche Problem haben übrigens auch viele Wlan Drucker. Auch da gab oder gibt es so einiges an Sicherheitslücken. Ich habe bei meinem HP auch schon zwei mal die Firmware aktualisiert .

Elektronik funktioniert mit Rauch. Denn wenn der Rauch raus kommt funktioniert die Elektronik nicht mehr!

 
Geschrieben : 15/08/2018 10:14
Maxens
(@maxens)
Beiträge: 64
Geschätztes Mitglied Mitglied
Topic starter
 

Genau, Wlanman. Das schlimme bei dem Angriff über Fax ist, dass er von überall gemacht werden kann. Beim WLAN muss man in Reichweite des Geräts sein, beim Fax allerdings nicht. Deshalb ist die Lücke auch als kritisch eingestuft.

Gruß Maxens

 
Geschrieben : 15/08/2018 10:19
Dim
 Dim
(@dim)
Beiträge: 2383
Erhabenes Mitglied Admin
 

Ich nutze generell Fritz!Fax und kann mir so das Fax-Gerät sparen. So ist die Fritz!Box von dieser Lücke hoffentlich nicht betroffen, da sie Fax over IP nutzt.

 
Geschrieben : 15/08/2018 10:41
Maxens
(@maxens)
Beiträge: 64
Geschätztes Mitglied Mitglied
Topic starter
 

Scheinbar ist es eine Lücke in dem OS der HP Multifunktionsgeräte. Über genau diesen Weg sollten also keine anderen Geräte angreifbar sein.

Gruß Maxens

 
Geschrieben : 15/08/2018 10:52
(@wlanman)
Beiträge: 2551
Erhabenes Mitglied Mitglied
 

Scheint bei HP wohl öfter vorzukommen. Ich habe mal irgendwo gelesen das die ersten ePrint Drucker auch über diese Funktion von außen angreifbar waren da alle Daten, auch Mailadresse und Passwort unverschlüsselt in Internet gesendet wurden 

Elektronik funktioniert mit Rauch. Denn wenn der Rauch raus kommt funktioniert die Elektronik nicht mehr!

 
Geschrieben : 15/08/2018 10:58
Maxens
(@maxens)
Beiträge: 64
Geschätztes Mitglied Mitglied
Topic starter
 

Genau, ich bekomme immer die Fehler von HP per Mail... ist echt eine große Menge! Deshalb schalte ich z.B. auch privat die Funktionen wie ePrint usw. aus.

Gruß Maxens

 
Geschrieben : 15/08/2018 11:53
(@holger_p)
Beiträge: 1188
Berühmtes Mitglied Admin
 

Bei vielen HP Geräten aus der Druckersparte ist der "Wurm" drin. Da scheint es ein konzeptionelles Problem zu geben, vermutlich in der Art des Zugriffes. Klassisch und bei vielen Marken üblich ist das "Pollen", also der Drucker meldet sich bei einem Cloud-Server und fragt nach "Hast Du was für mich?" Der Nachteil ist ganz simpel - der Drucker fragt nicht alle 5 Sekunden und so verzögert sich der Ausdruck eines Druckjobs enorm.

Das Gegenteil ist der Push. Dazu meldet sich der Drucker zwar auch von Zeit zu Zeit beim Server, aber das dient lediglich dazu, im Heimrouter eine Verbindung zu errichten bzw. zu erneuern, auf die der Push-Server antworten kann. Auch das ist noch recht sicher, aber da gibt es schon einige Angriffsvektoren.

Richtig übel wird die PnP Push Lösung. Hier wird der Plug&Play im Router eine dauerhafte Ausnahme eingetragen, meist irgendein obskurer Port geöffnet. Sicherheit? Bei der Lösung ist eigentlich nur sicher, dass es unsicher ist. Dürfte bei Druckern nicht mehr vorkommen, aber bei anderen Geräten wie Kameras ist das leider nicht so unüblich...

 
Geschrieben : 16/08/2018 22:06
Dim reacted
Maxens
(@maxens)
Beiträge: 64
Geschätztes Mitglied Mitglied
Topic starter
 

Finde es einfach nur krass, was alles mit den Dinger möglich ist. Durch das Tool "HP Web JetAdmin" kann man die komplette Konfiguration vornehmen und sieht erstmal, was alles möglich ist. Mittlerweile wollen die Dinger ja überall hin "funken". Deaktiviere ich natürlich alles; das einzige was die Geräte bekommen sind Firmware-Updates - und die auch nur manuell von mir und wann ich es sage! Es gab schon zig Mal Probleme über die ganzen HP Online-Dienste.

Gruß Maxens

 
Geschrieben : 17/08/2018 6:20

ANZEIGE*

Teilen: