Une nouvelle attaque de piratage mettant en danger tout-en-un pour imprimante-fax a été révélé par les chercheurs Vérifiez Point pendant DEF CON cette année. le hack, intelligemment surnommé Faxploit, a été testé sur des machines HP, mais des attaques similaires pourraient appliquer à d'autres fournisseurs et produits de fax compatibles et, les chercheurs mettent en garde. Pour mener à bien une exploitation réussie, Seuls les attaquants ont besoin d'un numéro de fax.
Faxploit Explained
Dans un motif de rupture nouvelle découverte, surnommé « Faxploit », Vérifiez les chercheurs point illustrent comment les organisations de toutes tailles, ainsi que les consommateurs, pourraient être exposés à l'infiltration par des pirates qui cherchent à exploiter les vulnérabilités des protocoles de communication de télécopieur.
La seule information nécessaire pour construire et mener à bien cette attaque est le numéro de fax de l'organisation - informations qui, dans la plupart des cas est accessible au public sur la carte d'affaires ou le site Web société d'un employé, les chercheurs dans leur rapport.
En utilisant seulement un numéro de fax, les chercheurs ont pu pénétrer dans tout un réseau informatique utilisant les vulnérabilités inhérentes au protocole de télécopie. Ceci est un tout «nouveau vecteur d'attaque de la cinquième génération du paysage cybermenaces dont les cyber-criminels pourraient lancer une offensive, ciblant les industries qui détiennent même les données les plus protégées".
Deux failles de sécurité ont été identifiés avec certaines imprimantes jet d'encre HP. Un fichier malveillant envoyé à un dispositif affecté peut provoquer une pile ou un débordement de la mémoire tampon statique, ce qui pourrait permettre l'exécution de code à distance.
Toutes les machines de fax de tous les fournisseurs à risque
Bien que cette recherche se concentrait spécifiquement sur tout-en-un fax de l'imprimante, une plus grande gamme d'appareils est à risque parce que les mêmes protocoles de communication appliquer à toutes les machines de fax de tous les fournisseurs. Cela signifie que les mêmes failles de sécurité résident probablement dans ces dispositifs, trop. Ce n'est pas où elle se termine, bien que, puisque les services de fax en ligne populaires tels que Fax2Email fonctionnent également sur le même protocole.
Machines-Fax Imprimante Révéler Des réseaux
En ayant un regard sur la mise en page du réseau de base d'une société, il devient évident comment l'exploitation d'un dispositif de fax de l'imprimante pourrait conduire à une conquête du reste du réseau informatique, les chercheurs ont noté, ajoutant que:
Effectivement, malheureusement, la plupart des organisations mis en place leur infrastructure informatique en fonction des besoins d'affaires et opérationnelles plutôt que des considérations de sécurité et les exigences.
Il convient également de noter que l'attaque est Faxploit possible, même dans les réseaux qui sont complètement déconnectés de l'Internet, en raison de la mobilisation de lignes téléphoniques plutôt que l'Internet lui-même pour mener à bien l'attaque.
HP tout-en-un fax de l'imprimante qui ont été utilisés dans la recherche ne sont plus vulnérables, que la coopération étroite avec la société a assuré un patch pour la vulnérabilité.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: