Retarus Pressemitteilung
„Faxploit“: Nicht mit Retarus
Kommentar zur „Faxploit“-Sicherheitslücke
Wien, 16.08.2018 // Die israelische Firma Check Point Software warnt aktuell vor einer Sicherheitslücke in faxfähigen Multifunktionsgeräten, die sich als Einfallstor ins Firmennetz missbrauchen lassen. Beispielhaft demonstriert haben die Check-Point-Forscher ihren Angriff an einem „OfficeJet Pro 6830“ von HP, der über eine analoge Fax-Leitung mit dem Telefonnetz verbunden war. Beim „Reverse Engineering“ der Gerätesoftware stießen sie auf eine unsichere Software-Bibliothek. Diese konnten die Experten durch ein manipuliertes Fax über eine klassische Hacker-Technik zum „Überlaufen“ bringen, um anschließend zwei NSA-Tools für Angriffe auf Firmennetze in dem Gerät abzulegen und auszuführen.
Unternehmen, die Retarus Fax Services einsetzen, können dies auch weiterhin unbesorgt tun. Denn Multifunktionsgeräte, die an die Fax-Infrastruktur von Retarus angebunden sind, benötigen weder Fax-Karte noch analoge Leitung. Ein Reverse Engineering einer softwarebasierten Fax-Infrastruktur ist außerdem nahezu ausgeschlossen, da diese anders als im Handel erhältliche Hardware nicht öffentlich zugänglich ist. Für den unwahrscheinlichen Fall, dass ein Angriff trotzdem erfolgreich wäre, würde dieser überdies keinen Zugang zu den Netzen von Kunden ermöglichen.
Über Retarus
Retarus ist ein globaler Anbieter von API