{"id":13741,"date":"2018-08-22T11:28:07","date_gmt":"2018-08-22T09:28:07","guid":{"rendered":"https:\/\/c3000.net\/?p=13741"},"modified":"2018-08-22T11:28:07","modified_gmt":"2018-08-22T09:28:07","slug":"fax-angreifbar-heise-meldung-vom-14-08-2018","status":"publish","type":"post","link":"https:\/\/c3000.net\/?p=13741","title":{"rendered":"Fax angreifbar? Heise Meldung vom 14.08.2018"},"content":{"rendered":"

Bezugnehmend auf diesen Artikel:\u00a0https:\/\/www.heise.de\/security\/meldung\/Totale-Kontrolle-Multifunktions-Drucker-ueber-Fax-angreifbar-4135522.html<\/a><\/p>\n

nachfolgend das offizielle Statement seitens Avaya:<\/p>\n

Der Hack von HP Faxger\u00e4ten durch Check Point geschah durch das Ausnutzen einer Implementierungsschwachstelle in einem von HP selbstentwickeltem jpeg Parser beim Ausdrucken des empfangenen Dokumentes.<\/i><\/b><\/p>\n

Das Ganze funktioniert(e) nur auf Multifunktionsger\u00e4ten von HP die Farbfax unterst\u00fctzen (\u00dcbertragung der Farbfax Dokumente im jpeg Format) und geschah im Drucker (nicht Fax) Teil der HP Firmware.<\/i><\/b><\/p>\n

C3000 ist von diesem Problem nicht betroffen, wir unterst\u00fctzen zwar auch Farbfax \u00dcbertragung via jpeg (nur ISDN via EIcon\/Dialogic, XCAPI unterst\u00fctzt das -noch- nicht), aber beim Empfang schreiben wir entweder die jpeg Daten direkt in ein pdf Dokument (die jpeg Daten werden durch C3000 also nicht dekodiert – auch nicht beim Einf\u00fcgen von Header\/Footer Informationen !), oder nutzen bei Verwendung von tiff Dateien die offizielle libjpeg der IJG (Independent JPEG Group) in Version 9b (zur Farbraumkonvertierung da Farbfaxe im LAB Farbraum abgebildet werden den nur wenige Viewer unterst\u00fctzen). Die libjpeg der IJG hat in dieser Version derzeit keine bekannten\u00a0vulnerabilities (seit Januar 2018 gibt es Version 9c die wir zuk\u00fcnftig verwenden werden).<\/i><\/b><\/p>\n","protected":false},"excerpt":{"rendered":"

Bezugnehmend auf diesen Artikel:\u00a0https:\/\/www.heise.de\/security\/meldung\/Totale-Kontrolle-Multifunktions-Drucker-ueber-Fax-angreifbar-4135522.html nachfolgend das offizielle Statement seitens Avaya: Der Hack von HP Faxger\u00e4ten durch Check Point geschah durch das Ausnutzen einer Implementierungsschwachstelle in einem von HP selbstentwickeltem jpeg Parser beim Ausdrucken des empfangenen Dokumentes. Das Ganze funktioniert(e) nur auf Multifunktionsger\u00e4ten von HP die Farbfax unterst\u00fctzen (\u00dcbertragung der Farbfax Dokumente im jpeg Format) und […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13741","post","type-post","status-publish","format-standard","hentry","category-allgemeines"],"_links":{"self":[{"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/posts\/13741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/c3000.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13741"}],"version-history":[{"count":1,"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/posts\/13741\/revisions"}],"predecessor-version":[{"id":13742,"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/posts\/13741\/revisions\/13742"}],"wp:attachment":[{"href":"https:\/\/c3000.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/c3000.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/c3000.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}