En ny hack angreb fare alt-i-én printer-fax-maskiner blev afsløret ved check point forskere i løbet af dette års DEF CON. den hack, smart døbt Faxploit, blev testet på HP maskiner, men lignende angreb kunne gælde for andre leverandører og fax-aktiverede produkter samt, forskerne advarer. For at udføre en vellykket udnytte, angribere kun brug for et faxnummer.
Faxploit Forklaret
I en banebrydende ny opdagelse, døbt ’Faxploit’, Check Point forskere viser, hvordan organisationer af alle størrelser, samt forbrugere, kan blive udsat for infiltration af hackere søger at udnytte sårbarheder i faxmaskine kommunikationsprotokoller.
Det eneste stykke af oplysninger, der kræves for at opbygge og udføre dette angreb er organisationens faxnummer - oplysninger, som i de fleste tilfælde er offentligt tilgængelige på enhver medarbejders visitkort eller firma hjemmeside, forskerne sagde i deres rapport.
Ved hjælp af kun et faxnummer, forskerne var i stand til at trænge ind til en hel it-netværk ved hjælp af sårbarheder iboende i faxen protokol. Det er et helt ”nyt angreb vektor i den femte generation af cyber trussel landskab, hvorfra cyberkriminelle kunne iværksætte en offensiv, målrette industrier, der holder selv de mest beskyttede data".
To sikkerhedshuller er blevet identificeret med visse HP Inkjet-printere. Et skadeligt fil sendes til en påvirket enhed kan forårsage en skorsten eller statisk buffer overflow, som kan tillade fjernkørsel.
Alle Faxmaskiner fra alle leverandører at Risk
Selvom denne forskning var fokuseret specifikt på alt-i-én printer faxmaskiner, en større række enheder er i fare, fordi de samme kommunikationsprotokoller gælder for alle faxmaskiner fra alle leverandører. Det betyder, at de selv samme sikkerhedshuller sandsynligvis bor i disse andre enheder, for. Det er ikke, hvor det ender, selv, da populære online fax tjenester såsom fax2email også køre på den samme protokol.
Printer-Faxmaskiner Udsættes hele netværk
Ved at have et kig på den grundlæggende netværk layout af et selskab, bliver det tydeligt, hvordan udnyttelsen af en printer-fax-enhed kunne føre til en erobring af resten af IT-netværk, forskerne bemærkede, tilføjer, at:
Ja, Desværre, fleste organisationer oprette deres it-infrastruktur baseret på forretningsmæssige og driftsmæssige behov snarere end sikkerhedsmæssige hensyn og krav.
Det skal også bemærkes, at Faxploit angreb er muligt selv i netværk, der helt afbrudt fra internettet, på grund af gearing af telefonlinjer snarere end internettet selv at udføre angrebet.
HP alt-i-én printer faxmaskiner, der blev brugt i forskningen ikke længere sårbar, som det tætte samarbejde med virksomheden sikret en patch til sårbarheden.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: