Computernetze werden immer besser geschützt. Warum sollten Angreifer dann nicht auf andere Kanäle ausweichen, die anders erreichbar sind, aber dennoch im Netzwerk hängen? Wie wäre es mit Multifunktions-Druckern als Ziel, der Telefonleitung als Kanal und mit dieser alten Technik als Angriffsvektor, wie hieß die noch gleich? Ach ja, Fax ….
Der Trick: Man sende ein Fax mit manipulativen Daten und hoffe, dass sich das Zielgerät beim Ausdrucken „verschluckt“ und dann Schadcode ausführbar wird.
Sicherheitsforschern gelang ein solcher Angriff über die Telefonleitung und fanden heraus, dass über 150 Gerätemodelle von HP betroffen sind.
Hier die Liste der betroffenen Geräte:
https://support.hp.com/us-en/document/c06097712
Da alle Fax-Geräte laut dem Forscherteam von Check Point ein ähnliches Standard-Fax-Protokoll verwenden, ist es denkbar, dass auch Geräte anderer Hersteller per Fax angreifbar sind.
Quelle: heise security
