Un nuovo attacco mod mettere in pericolo tutti-in-one macchine stampante-fax è stato rivelato dai ricercatori Check Point durante CON DEF di quest'anno. l'hack, elegantemente soprannominato Faxploit, è stato testato su macchine HP ma attacchi simili potrebbero applicarsi ad altri fornitori e prodotti fax abilitati pure, i ricercatori avvertono. Per eseguire un exploit di successo, attaccanti solo bisogno di un numero di fax.
Faxploit Explained
In un motivo di rottura nuova scoperta, soprannominato ‘Faxploit’, Vedi ricercatori Point illustrano come le organizzazioni di tutte le dimensioni, così come i consumatori, potrebbe essere esposto a infiltrazioni da parte di hacker che cercano di sfruttare le vulnerabilità dei protocolli di comunicazione fax.
L'unico pezzo di informazioni necessarie per costruire e realizzare questo attacco è il numero di fax dell'organizzazione - le informazioni che nella maggior parte dei casi è disponibile al pubblico sul sito web biglietto da visita o società di qualsiasi dipendente, i ricercatori hanno detto nella loro rapporto.
Utilizzando solo un numero di fax, i ricercatori sono stati in grado di penetrare a un'intera rete IT utilizzando le vulnerabilità insite nel protocollo di fax. Si tratta di un tutto “nuovo vettore di attacco nella quinta generazione del panorama delle minacce informatica da cui i cyber criminali potrebbero lanciare un'offensiva, mira industrie che contengono anche i dati più protetti".
Due vulnerabilità di sicurezza sono state identificate con alcune stampanti a getto d'inchiostro HP. Un file pericoloso inviato a un dispositivo interessato può causare uno stack o overflow del buffer statico, che potrebbe consentire l'esecuzione di codice remoto.
Tutte le macchine fax da tutti i fornitori a rischio
Anche se questa ricerca si è concentrata in particolare su tutti-in-one fax della stampante, una più ampia gamma di dispositivi è a rischio perché gli stessi protocolli di comunicazione applica a tutti i fax da tutti i fornitori. Ciò significa che le stesse falle di sicurezza probabilmente risiedono in questi altri dispositivi, troppo. Questo non è dove finisce, anche se, poiché popolari servizi di fax online come Fax2Email anche eseguire sullo stesso protocollo.
Macchine stampante-fax Esporre intere reti
Avendo uno sguardo al layout di rete di base di una società, risulta evidente come sfruttamento di un dispositivo stampante-fax potrebbe portare ad una conquista del resto della rete informatica, i ricercatori hanno notato, aggiungendo che:
Infatti, sfortunatamente, maggior parte delle organizzazioni impostare la propria infrastruttura IT in base alle esigenze di business e operative piuttosto che considerazioni di sicurezza e le esigenze.
Va inoltre notato che l'attacco è Faxploit possibile anche in reti che sono completamente scollegati da Internet, a causa della leva di linee telefoniche, piuttosto che la stessa Internet per effettuare l'attacco.
HP fax all-in-one stampante che sono stati utilizzati nella ricerca non sono più vulnerabili, come la stretta collaborazione con l'azienda assicurata una patch per la vulnerabilità.