Un nuevo ataque truco poner en peligro todo-en-uno máquinas para impresión de fax fue revelado por los investigadores de Check Point durante DEF CON de este año. el truco, elegantemente llamado Faxploit, fue probado en máquinas HP pero los ataques similares podrían aplicarse a otros proveedores y productos habilitados con el fax, así, los investigadores advierten. Para llevar a cabo una explotación exitosa, atacantes sólo necesitan un número de fax.
Explicación Faxploit
En un revolucionario y nuevo descubrimiento, apodado ‘Faxploit’, Comprobar investigadores Point ilustran cómo las organizaciones de todos los tamaños, así como los consumidores, podrían estar expuestos a la infiltración de hackers que buscan aprovechar las vulnerabilidades de los protocolos de comunicación máquina de fax.
La única parte de la información necesaria para construir y llevar a cabo este ataque es el número de fax de la organización - la información que en la mayoría de los casos está disponible al público en la tarjeta de negocio o empresa página web de cualquier empleado, dijeron los investigadores en su informe.
Usando sólo un número de fax, los investigadores fueron capaces de penetrar a toda una red de TI utilizando las vulnerabilidades inherentes en el protocolo de fax. Se trata de un completo “nuevo vector de ataque en la quinta generación del paisaje amenaza cibernética de la que los ciberdelincuentes podrían lanzar una ofensiva, la orientación industrias que mantienen incluso los datos más protegidos".
Dos vulnerabilidades de seguridad se han identificado con ciertas impresoras de inyección de tinta HP. Un archivo creado de manera malintencionada enviado a un dispositivo afectado puede causar una pila o desbordamiento de buffer estático, lo que podría permitir la ejecución remota de código.
Todas las máquinas de fax de todos los vendedores en Riesgo
A pesar de que esta investigación se centró específicamente en todo-en-uno máquinas de fax de la impresora, un rango más amplio de dispositivos está en riesgo debido a que los mismos protocolos de comunicaciones aplicará a todas las máquinas de fax de todos los proveedores. Esto significa que las mismas fallas de seguridad probablemente residen en estos otros dispositivos, demasiado. Eso no es donde termina, aunque, ya que los servicios de fax en línea populares como fax2email también se ejecutan en el mismo protocolo.
Máquinas para impresión de fax La exposición de redes enteras
Al tener un vistazo a la disposición de la red básica de una corporación, se hace evidente cómo la explotación de un dispositivo de impresora-fax podría conducir a una conquista del resto de la red de TI, los investigadores observaron, agregando que:
En efecto, por desgracia, la mayoría de las organizaciones establecieron su infraestructura de TI basada en las necesidades de negocio y operativos en lugar de las consideraciones de seguridad y los requisitos.
También hay que señalar que el ataque es Faxploit posible incluso en redes que están desconectados por completo a través de Internet, debido al apalancamiento de las líneas telefónicas en lugar de la propia Internet para llevar a cabo el ataque.
máquinas de fax todo-en-uno HP impresora que se utilizaron en la investigación ya no sean vulnerables, como la estrecha cooperación con la compañía aseguró un parche para la vulnerabilidad.