Ein neuer Hack Angriff All-in-One-Drucker-Faxgeräte zu gefährden wurde während der diesjährigen DEF CON von Check Point Forscher ergab,. der Hack, intelligent genannt Faxploit, auch wurde auf HP-Maschinen getestet, aber ähnliche Angriffe zu anderen Anbietern und Fax-fähigen Produkten Anwendung finden könnten, die Forscher warnen. Zur Durchführung eines erfolgreichen Exploit, Angreifer müssen nur eine Faxnummer.
Faxploit erklärt
In einer bahnbrechenden neuen Entdeckung, genannt ‚Faxploit‘, Check Point Forscher zeigen, wie Unternehmen aller Größen, sowie Verbraucher, könnte von Hackern Infiltration ausgesetzt suchen Schwachstellen in Faxgerätes Kommunikationsprotokolle nutzen.
Die einzige Information, um diesen Angriff zu bauen und gewünschte sind der Faxnummer der Organisation - Informationen, die in den meisten Fällen öffentlich auf jeden Mitarbeiter der Visitenkarte oder Unternehmens-Website zur Verfügung steht, sagten die Forscher in ihrer Bericht.
Mit nur eine Faxnummer, die Forscher waren in der Lage, ein gesamtes IT-Netzwerk inhärente im Fax-Protokoll Schwachstellen eindringen. Dies ist eine völlig „neuer Angriffsvektor in der fünften Generation von der Cyber-Bedrohungen aus der Cyber-Kriminelle eine Offensive starten könnten, Targeting-Industrien, die auch die geschützten Daten halten".
Zwei Sicherheitslücken wurden mit bestimmten HP Inkjet-Drucker identifiziert. Eine böswillige Absicht erstellten Datei an ein betroffenes Gerät gesendet werden, kann einen Stapel oder statischen Pufferüberlauf verursachen,, die Remotecodeausführung ermöglichen kann,.
Alle Faxgeräte aller Anbieter at Risk
Obwohl wurde diese Forschung konzentrierte sich speziell auf All-in-One-Drucker Faxgeräte, eine größere Auswahl an Geräten ist in Gefahr, weil die gleichen Kommunikationsprotokolle gelten für alle Faxgeräte aller Anbieter. Dies bedeutet, dass die gleichen Sicherheitslücken wahrscheinlich in diesen anderen Geräten befinden, zu. Das ist nicht, wo es endet, obwohl, da beliebte Online-Fax-Dienste wie fax2email laufen auch auf dem gleichen Protokoll.
Drucker-Faxgeräte Machen Entire Networks
einen Blick auf die grundlegenden Netzwerk-Layout eines Unternehmens Indem, es wird deutlich, wie Ausbeutung eines Druckers-Fax-Geräts auf eine Eroberung des Restes des IT-Netzes führen könnte, Die Forscher stellten fest, fügte hinzu, dass:
Tatsächlich, leider, die meisten Organisationen setzen ihre IT-Infrastruktur auf Basis von geschäftlichen und betrieblichen Bedürfnisse eher als Sicherheitsüberlegungen und Anforderungen.
Es sollte auch beachtet werden, dass der Faxploit Angriff möglich, auch in Netzwerken, die aus dem Internet vollständig getrennt sind, aufgrund der Bündelung der Telefonleitungen anstatt das Internet selbst, den Angriff durchzuführen.
HP All-in-One-Drucker Faxgeräte, die in der Forschung verwendet wurden, ist nicht mehr anfällig, wie die enge Zusammenarbeit mit dem Unternehmen gewährleistet einen Patch für die Sicherheitslücke.