Für Verbraucher
Für Unternehmen
Di, 14.08.2018 - 14:45

SiBa-News

Faxploit: Unzählige Faxgeräte für Angriffe verwundbar

Sicherheitsforscher haben in Faxgeräten von HP eine kritische Schwachstelle gefunden: Mithilfe einer präparierten Fax-Nachricht können Angreifer die Kontrolle über die Geräte übernehmen. Betroffen sind 154 Geräte des Herstellers und die Experten gehen davon aus, dass auch Geräte anderer Hersteller verwundbar sind.

 

Haben Angreifer die Kontrolle über ein Gerät übernommen, können sie alle Dokumente auslesen, die zuletzt auf dem Gerät gedruckt, gescannt oder gefaxt wurden – oder in Zukunft dort verarbeitet werden.

 

Handelt es sich darüber hinaus um ein Faxgerät, das mit dem lokalen Netzwerk verbunden ist, können die Angreifer ein gekapertes Gerät zudem nutzen, um an Sicherheitsvorkehrungen wie Firewalls vorbei nach weiteren verwundbaren Geräten zu suchen.

 

Der Hersteller HP hat bereits eine Liste der betroffenen Geräte mit dazugehörigen Sicherheitsupdates veröffentlicht. SiBa rät Nutzern, das Update so schnell wie möglich einzuspielen.

Wie schütze ich mich?

Artikel bei heise

Wer kann mir helfen?

Liste der betroffenen Geräte und Softwareversionen
News drucken

Weitere Sicherheitshinweise

Donnerstag,
25. April 2024
Sicherheitslücke bei Microsoft: Vertrauliche interne Daten auf ungeschütztem Server veröffentlicht
Bei Microsoft hat sich kürzlich eine schwerwiegende Sicherheitspanne ereignet, als Mitarbeitende des Bing-Teams versehentlich sensiblen Code, Anmeldedaten und weitere Daten interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt. Besonders... Mehr...
Montag,
22. April 2024
Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...
Mittwoch,
17. April 2024
Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V