今年のDEFCON中に、チェック・ポイントの研究者によって、オールインワンのプリンターファックス機を危険にさらす新しいハッキング攻撃が明らかになりました。. ハック, スマートに吹き替えられたFaxploit, HPマシンでテストされましたが、同様の攻撃が他のベンダーやファックス対応製品にも適用される可能性があります, 研究者は警告します. エクスプロイトを成功させるには, 攻撃者はFAX番号のみを必要とします.
Faxploitの説明
画期的な新しい発見で, 吹き替え「Faxploit」, チェック・ポイントの研究者は、あらゆる規模の組織がどのように, だけでなく、消費者, ファックス機の通信プロトコルの脆弱性を悪用しようとしているハッカーによる侵入にさらされる可能性があります.
この攻撃を構築して実行するために必要な唯一の情報は、組織のファックス番号です。この情報は、ほとんどの場合、従業員の名刺または会社のWebサイトで公開されています。, 研究者は彼らの中で言った 報告.
ファックス番号のみを使用する, 研究者は、ファックスプロトコルに固有の脆弱性を使用してITネットワーク全体に侵入することができました. これは完全に「サイバー犯罪者が攻撃を開始する可能性のあるサイバー脅威ランドスケープの第5世代の新しい攻撃ベクトル, 最も保護されたデータさえも保持している業界をターゲットにする」.
特定のHPインクジェットプリンターで2つのセキュリティの脆弱性が確認されました. 影響を受けるデバイスに送信された悪意を持って作成されたファイルは、スタックまたは静的バッファオーバーフローを引き起こす可能性があります, これにより、リモートでコードが実行される可能性があります.
危険にさらされているすべてのベンダーのすべてのファックス機
この研究は特にオールインワンプリンターファックス機に焦点を合わせていましたが, 同じ通信プロトコルであるため、より広範囲のデバイスが危険にさらされます すべてのベンダーのすべてのファックス機に適用. これは、これらの他のデバイスにもまったく同じセキュリティ上の欠陥が存在する可能性があることを意味します, それも. それはそれが終わるところではありません, けれど, fax2emailなどの一般的なオンラインFAXサービスも同じプロトコルで実行されるため.
ネットワーク全体を公開するプリンタファックス機
企業の基本的なネットワークレイアウトを見て, プリンタファックスデバイスの悪用がITネットワークの残りの部分の征服にどのようにつながる可能性があるかが明らかになります, 研究者は指摘した, それを追加する:
それはそう, 不幸にも, ほとんどの組織は、セキュリティの考慮事項や要件ではなく、ビジネスと運用のニーズに基づいてITインフラストラクチャをセットアップします.
Faxploit攻撃は インターネットから完全に切断されたネットワークでも可能, インターネット自体ではなく電話回線を利用して攻撃を実行したため.
調査で使用されたHPオールインワンプリンターファックス機は、もはや脆弱ではありません, 会社との緊密な協力により、脆弱性に対するパッチが確保されたため.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: