Das Sicherheitsunternehmen Check Point hat vor wenigen Stunden eine Blog-Beitrag zu einer Sicherheitslücke mit dem Namen Faxploit in Multifunktionsdruckern von HP veröffentlicht. Geräte können über ein manipuliertes Fax angegriffen werden. Das Ganze ist nichts Neues, ich hatte vorige Woche bereits im Blog-Beitrag HP-Drucker: Remote-Code-Execution-Sicherheitslücke berichtet. Ein Firmware-Update steht zur Verfügung. Die betreffenden Informationen sind im verlinkten Artikel nachgetragen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- NVIDIA DLSS 3: Unsichtbares Update verdoppelt Leistung für RTX 40-Grafikkarten News 18. März 2026
- NVIDIA definiert mit KI-Chip und DLSS 5 die Zukunft des PC News 18. März 2026
- ZEW-Konjunkturerwartung stürzt ab – Deutschlands KI-Ambitionen in Gefahr News 17. März 2026
- KI und Konflikte treiben Cyberkriminalität auf Rekordniveau News 17. März 2026
- Apple führt unsichtbare Sicherheits-Updates ein News 17. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- DocROFL bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- Ottilius bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- JanM bei MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
- R.S. bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Luzifer bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Red++ bei Outlook-Umlaute-Problem wohl durch Microsoft im März 2026 behoben
- Red++ bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Froschkönig bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- Günter Born bei Erinnerung: Im April 2026 endet die Unterstützung für Windows Deployment Service (WDS)
- roland krause bei Buhl Data Service GmbH: Massive Qualitätsprobleme bei Produkten?
- Hansi bei Diskussion
- M.W. bei Erinnerung: Im April 2026 endet die Unterstützung für Windows Deployment Service (WDS)
- Franz bei MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
- R.S. bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Bolko bei Samsung Galaxy S22: Feb. 2026-Update zwingt manche Geräte in Boot-Schleife
Konica Minolta hatte vor 2 Jahren so eine ähnliches Problem, wie ich dann aber bei heise gelesen habe war das damals nur ein Versuch von außen auf die Drucker zuzugreifen.
Dies gilt aber für alle Geräte die im Netz Online Verfügbar sind, AiO Drucker mit Fax & Scanner insbesondere die meisten stehen ja eh in irgendwelchen Büros und versprechen lohnende Beute.
Ergänzung: Das betrifft nur bestimmte Tintenstrahldrucker, also keine Laser-AIO-Geräte. Warum das so ist, keine Ahnung.
Ich habe mir schon immer gedacht, dass das ein Einfallstor sein müsste, wenn das Gerät am Netz hängt. Hinzu kommt die Möglichkeit, dass Faxeingänge auf den PC umgeleitet werden können.
Musste gerade lernen, dass das Firmwareupdate nur über ein USB-Kabel installiert werden kann. Heißt Hausbesuche bei ein paar Leuten :-(.
Kleine Info:
Es sind bei diesem Exploit nur INTERNE Fax Module betroffen (ein anderer Weg als über Stecksysteme, man denke an die alten internen Graka über die Bridges und jetzt in der CPU).
Und der Hack geht über FARB JPEG Codes.
Da die meisten Laser für Fax keine Farbe verwenden / SW Geräte sind…
:-)
T D