Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier FYI der Artikel [0] von Checkpoint Research zu dem Thema
"Sending Fax Back to the Dark Ages"
Die Demo "Remote Code Execution on a fax machine via phone line" hierzu findet sich auf [1].
Im Prinzip geht es darum, dass über die Fax-Leitung ein Multifunktionsgerät als Eisntiegspunkt für weitere malicious Aktivitäten im LAN übernommen wird.
Ob dies bei unseren Multifunktionsgeräten möglich ist kann ich aus der Ferne nich beurteilen, zudem will ich mir noch das PoC weitere Details anschauen.
Wer weitere Infos hat darf natürlich gerne antworten ;)
VG
Benrd
p.s.: die klassischen Fax-Only Geräte, die i.d.R. keinen LAN Anschluß besitzen sind natürlich nicht betroffen.
[0] https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/
[1] https://www.youtube.com/watch?v=1VDZTjngNqs
rwth-security@lists.rwth-aachen.de