Hacker verwenden Drucker um dann auf IP-Telefone zugreifen zu können

TrojanerMit dem Drucker ins Netz: Ein PDF-Trojaner verwandelt IP-Telefone in Wanzen

Sie erhalten eine PDF und drucken diese auf einen Netzwerkdrucker aus. Auf dem Drucker wird ein Trojaner installiert, der dann IP-Telefone zu Wanzen umfunktioniert.
 
Es klingt wie Phantasie aus einem Drehbuch. Aber im Rahmen der RSA Conference zeigte Ang Cui von Redballoon Security, wie sich ein Angreifer Schritt für Schritt in ein Unternehmensnetzwerk vorarbeitet – ohne dabei einen einzigen PC oder Server zu hacken.
  • Der Einstieg erfolgt durch die Infektion eines Netzwerkdruckers von HP (Laserjet 2055).
  • Der Angreifer schickt ein mit Malware präpariertes PDF Dokument per E-Mail an eine Mitarbeiter
  • Im Demo war es ein Lebenslauf, der an Mitarbeiter der Personalabteilung gerichtet war.
  • Beim Ausdrucken des Dokuments kommt es dann zur Infektion
  • Ist die Malware aktiv, baut sie einen Tunnel zu einem Server auf und erwartet von dort weitere Kommandos.
  • Da der Drucker ein vollwertiges Betriebssystem mitbringt, kann der Angreifer im nächsten Schritt das interne Netzwerk scannen.
  • Der Exploid fand VoIP-Telefone von Avaya und damit konnte der Angreife die Telefone als Wanzen umbauen

Lesen Sie hier den detaillierten Bericht von heise security

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

− 7 = 3

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.