Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier FYI der Artikel [0] von Checkpoint Research zu dem Thema "Sending Fax Back to the Dark Ages" Die Demo "Remote Code Execution on a fax machine via phone line" hierzu findet sich auf [1]. Im Prinzip geht es darum, dass über die Fax-Leitung ein Multifunktionsgerät als Eisntiegspunkt für weitere malicious Aktivitäten im LAN übernommen wird. Ob dies bei unseren Multifunktionsgeräten möglich ist kann ich aus der Ferne nich beurteilen, zudem will ich mir noch das PoC weitere Details anschauen. Wer weitere Infos hat darf natürlich gerne antworten ;) VG Benrd p.s.: die klassischen Fax-Only Geräte, die i.d.R. keinen LAN Anschluß besitzen sind natürlich nicht betroffen. [0] https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/ [1] https://www.youtube.com/watch?v=1VDZTjngNqs -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502