Das Bundesamt für Sicherheit in der Informationstechnik hat am gestrigen 13.08.2018 eine offizielle Warnung zu dem sogenannten Faxploit herausgegeben. Die Sicherheitslücke haben sie als sehr hoch eingestuft.

Der Blog von Checkpoint hat dazu eine gute FAQ veröffentlicht. Daraus geht auch hervor, dass es nicht auszuschließen ist, dass ebenfalls andere Faxgeräte und Anwendungen betroffen sein könnten. In dem Artikel finden Sie zudem einen Link zur genaueren technischen Erklärung.

Entwarnung für die SPEXBOX

Für dieses Bedrohungsszenario können wir aus zwei Gründen Entwarnung geben:

1. Der Fehler wird über das T.81 Protokoll (Farbfaxe) erzeugt. Die SPEXBOX nimmt keine Farbfaxe entgegen und teilt der CAPI bei der Initialisierung mit, dass der Controller keine Farbfaxe annehmen soll.
2. Der Schadcode wird durch den selbst entwickelten JPEG-Parser von HP eingeschleust, indem ein Speicherüberlauf erzeugt wird. Der SPEXBOX-Faxserver verwendet zur Umwandlung für TIFF, PDF und JPEG andere Bibliotheken, bei denen uns keines dieser Probleme bekannt ist.

Updates

Sollten Sie HP Multifunktionsgeräte bei sich oder Ihren Kunden im Fax-Einsatz haben, erfahren Sie auf der offiziellen Seite, ob das Gerät betroffen ist und wie sie es updaten können.

Wie für jedes andere System gilt auch bei der SPEXBOX, dass es immer sinnvoll ist, die Software auf dem aktuellen Stand zu halten. Mehr Informationen zum SPEXBOX-Update erhalten Sie in dieser Newsmeldung.

Am morgigen Mittwoch ist Feiertag

Außerdem möchten wir die Gelegenheit nutzen, um Ihnen mitzuteilen, dass wir morgen (15.08.2018) aufgrund des lokalen Feiertages Maria Himmelfahrt für Sie nicht erreichbar sind.

Titelbild (Security): pixelcreatures / pixabay.com / CC0