München – Die israelische Firma Check Point Software warnt aktuell vor einer Sicherheitslücke in faxfähigen Multifunktionsgeräten, die sich als Einfallstor ins Firmennetz missbrauchen lassen. Beispielhaft demonstriert haben die Check-Point-Forscher ihren Angriff an einem „OfficeJet Pro 6830“ von HP, der über eine analoge Fax-Leitung mit dem Telefonnetz verbunden war. Beim „Reverse Engineering“ der Gerätesoftware stiessen sie auf eine unsichere Software-Bibliothek. Diese konnten die Experten durch ein manipuliertes Fax über eine klassische Hacker-Technik zum „Überlaufen“ bringen, um anschliessend zwei NSA-Tools für Angriffe auf Firmennetze in dem Gerät abzulegen und auszuführen.
Unternehmen, die Retarus Fax Services einsetzen, können dies auch weiterhin unbesorgt tun. Denn Multifunktionsgeräte, die an die Fax-Infrastruktur von Retarus angebunden sind, benötigen weder Fax-Karte noch analoge Leitung. Ein Reverse Engineering einer softwarebasierten Fax-Infrastruktur ist ausserdem nahezu ausgeschlossen, da diese anders als im Handel erhältliche Hardware nicht öffentlich zugänglich ist. Für den unwahrscheinlichen Fall, dass ein Angriff trotzdem erfolgreich wäre, würde dieser überdies keinen Zugang zu den Netzen von Kunden ermöglichen. (Retarus/mc/ps)
Über Retarus
Seit 1992 unterstützt Retarus Unternehmen bei der effizienten und reibungslosen Kommunikation. Der globale Informationslogistiker kommt immer dort ins Spiel, wo grosse Mengen an Daten sicher und zuverlässig übertragen werden – unabhängig von Kommunikationskanälen, Schnittstellen, Applikationen und Devices. Die Basis hierfür bildet ein Global Delivery Network mit eigenen Rechenzentren in Europa, den USA und der APAC-Region sowie redundanter Carrier-Infrastruktur. Insgesamt vertrauen 75 Prozent der DAX 30 sowie die Hälfte aller EURO STOXX 50 Unternehmen auf Services von Retarus. Zu den langjährigen Kunden zählen unter anderem Adidas, Bayer, Continental, DHL, DZ Bank, Honda, Linde, Osram, Puma, Sixt, Sony und Thomas Cook. Weitere Informationen: www.retarus.de