Sicherheitsforscher haben in Faxgeräten von HP eine kritische Schwachstelle gefunden: Mithilfe einer präparierten Fax-Nachricht können Angreifer die Kontrolle über die Geräte übernehmen. Betroffen sind 154 Geräte des Herstellers und die Experten gehen davon aus, dass auch Geräte anderer Hersteller verwundbar sind.
Haben Angreifer die Kontrolle über ein Gerät übernommen, können sie alle Dokumente auslesen, die zuletzt auf dem Gerät gedruckt, gescannt oder gefaxt wurden – oder in Zukunft dort verarbeitet werden.
Handelt es sich darüber hinaus um ein Faxgerät, das mit dem lokalen Netzwerk verbunden ist, können die Angreifer ein gekapertes Gerät zudem nutzen, um an Sicherheitsvorkehrungen wie Firewalls vorbei nach weiteren verwundbaren Geräten zu suchen.
Der Hersteller HP hat bereits eine Liste der betroffenen Geräte mit dazugehörigen Sicherheitsupdates veröffentlicht. SiBa rät Nutzern, das Update so schnell wie möglich einzuspielen.
Alle Sicherheitsmeldungen