Chaos Computer Club

Achtung: Fax ist Einfalltor für Computerviren


Druck- und Faxkombinationen stellen ein hohes Sicherheitsrisiko dar, erklären Computer-Experten auf dem CCC-Kongress.
Pixabay
Druck- und Faxkombinationen stellen ein hohes Sicherheitsrisiko dar, erklären Computer-Experten auf dem CCC-Kongress.

Die Übertragung von Fax-Mitteilungen über herkömmliche Bürodrucker birgt schwere Sicherheitsrisiken. Das erklärten Experten auf dem Kongress des Chaos Computer Clubs (CCC) vergangene Woche in Leipzig.

Auf dem Kongress demonstrierten IT-Kenner, wie sich technische Mängel des internationalen Fax-Standards T.30 ausnutzen lassen, um die Kontrolle über einen Fax-Drucker und gleichzeitig über die angeschlossenen Computer zu erlangen, meldet LZ.net.

Technischer Stand aus den 1980er-Jahren

Aus Sicht der IT-Sicherheit sind All-in-one-Printer eine Black Box, so die Kritik von zwei Experten der israelischen IT-Sicherheitsfirma Check Point Software Technologies auf dem CCC-Kongress. Letztlich sei ein solcher Drucker auch ein Computer mit Betriebssystem und Speicher. Ein Fax mit bösartigem Code zu versenden, könne zur völligen Kontrolle über den Computer führen.

Die Hacker nahmen einen Drucker auseinander und gelangten über Umwege an die sogenannte Firmware, also die Software zum Betrieb des Geräts. Schließlich nutzten sie auch eine Sicherheitslücke für einen sogenannten Stack-Overflow aus - dabei werden übergroße Datenmengen in einen dafür reservierten Speicherbereich geschickt, der diese Menge nicht fassen kann.

Fax-Technik gehöre ins Museum

Das technische Protokoll für Fax-Übertragungen sei im Wesentlichen auf dem Stand von 1980 stehen geblieben, von wenigen Details abgesehen, kritisierten die Hacker. Obwohl die Technik als völlig veraltet einzustufen sei, werde sie nach wie vor weltweit von vielen Firmen und Institutionen genutzt. Es sei an der Zeit, der Fax-Technik den ihr zustehenden Platz im Museum zuzuweisen, so die Sicherheitsexperten. Wer noch darauf angewiesen sei, solle das Faxgerät nur ans Netz anschließen, wenn es tatsächlich für eine Übermittlung von Dokumenten benötigt werde. 

Die Kommentare für diesen Artikel sind geschlossen.

stats