Security News

https unter chrome
Summer News
Juli 25, 2018
Zero Day Lücke
September 17, 2018
https unter chrome
Summer News
Juli 25, 2018
Zero Day Lücke
September 17, 2018
Categories
Tags

FaxPloit –

Normalerweise erwartet man einen Hackerangriff übers Internet. Kürzlich wurde jedoch bekannt, dass in Multifunktionsdruckern mit Faxanschluss eine Sicherheitslücke klafft mit dem sinnigen Namen FaxPloit (= Fax Exploit). Somit geschieht der Angriff mittels manipuliertem Fax über die Telefonleitung. Sobald das Gerät das manipulierte Fax empfängt, wird das Multifunktionsgerät vom Hacker übernommen. Da diese Geräte oftmals im Netzwerk eingebunden sind, kann nun vom Drucker aus ein Angriff auf weitere Netzwerkgeräte wie PC’s, Server, Webcams etc. erfolgen. Die Sicherheitsspezialisten haben die Lücke in HP Multifunktionsgeräten entdeckt, es ist jedoch davon auszugehen, dass auch andere Hersteller betroffen sind. Was ist zu tun? Folgende Lösungen sind empfehlenswert:

  1. Drucker mit neuster Firmware updaten.
  2. Standalone Faxgeräte ohne Netzwerkanschluss nutzen.
  3. Drucker in eine separate Sicherheitszone mit asynchronem Zugriff setzen. Mit der pfSense Firewall lässt sich dies übrigens einfach und äusserst elegant verwirklichen. Der Vorteil liegt auf der Hand: Drucker weisen oftmals eine Sicherheitslücke auf und werden schlecht gewartet. Mit dieser Lösung schottet man den Drucker auch für zukünftige Angriffe ab.

 

Und natürlich werden nach dem zweiten Dienstag im Monat auch wieder Updates von Microsoft und Co. veröffentlicht. Im August waren folgende Produkte von Sicherheitslücken betroffen:

  • Microsoft schliesst 59 Sicherheitslücken mit dem gestern publizierten Windows Updates. Davon wurden 2 Lücken, die den Internet Exporer und Windows Shell betreffen, bereits ausgenutzt. Daher unbedingt prüfen, ob Windows die Updates automatisch installiert hat.
  • Updates für Adobe beheben Lücken im Acrobat Reader und Flash Player.
  • Weitere Updates gibt es für VMware, SAP und Oracle Database.
  • Linux schliesst ebenfalls eine Prozessorlücke sowie weitere Sicherheitsmängel.
  • Android Patchday.
  • Web-Client von WhatsApp ist fehlerhaft. Kein Update, daher diesen nur in sicheren WLans benutzen und nicht in öffentlichen Hotspots.

Weitere Infos findet man wie immer auf Heise Security

 

Related posts

April 12, 2024

Keepass mit Passkey

Read more

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.