Multifunktionsgeräte – Technische Warnung

MultifunktionsgeräteGestern wurde vom BSI eine Warnung der Stufe 5 für Multifunktionsgeräte herausgegeben. Grund ist ein kritischer Fehler der in Multifunktionsgeräten entdeckt wurde. Bei den HP Officejet Pro ist die „All-in-One“-Drucker Produktreihe des Herstellers Hewlett Packard kann durch die Verwendung des Faxprotokolls ein Speicherproblem erzeugt werden, mit dem Schadcode in das System eingeschleust werden kann. Damit kann schlimmstenfalls das ganze Netzwerk angegriffen werden! 

Das Bundesamt für Sicherheit in der Informationstechnik hat am gestrigen 13.08.2018 eine offizielle Warnung zu dem sogenannten Faxploit herausgegeben. Die Sicherheitslücke haben sie als sehr Hoch eingestuft. Auch der Blog von Checkpoint hat dazu eine sehr gute FAQ veröffentlicht. Daraus geht ebenfalls hervor, dass es nicht auszuschließen ist, dass ebenfalls andere Faxgeräte und Anwendungen betroffen sein könnten. In dem Artikel finden Sie auch einen Link zur genaueren technischen Erklärung.

Entwarnung für unser Kunden die SPEXBOX als Faxlösung einsetzen!

  1. Der Fehler wird über das T.81 Protokoll (Farbfaxe) erzeugt. Die SPEXBOX nimmt keine Farbfaxe entgegen und teilt der CAPI bei der Initialisierung mit, dass der Controller keine Farbfaxe annehmen soll.
  2. Der Schadcode wird durch den selbst entwickelten JPEG-Parser von HP eingeschleust, indem ein Speicherüberlauf erzeugt wird. Der SPEXBOX-Faxserver verwendet zur Umwandlung für TIFF, PDF und JPEG andere Bibliotheken, bei denen uns keines dieser Probleme bekannt ist.

Kunden mit MFCs sollten schauen, ob Ihre Geräte betroffen sind!
Wenn Sie ein Multifunktionsgeräte von HP bei sich oder Ihren Kunden im Fax-Einsatz haben, erfahren Sie auf der offiziellen HP-Seite, ob das Gerät betroffen ist und wie sie es updaten können. Auch andere Hersteller bieten hierzu in den nächsten Tagen Informationen und eventuelle Updates an.