Een nieuwe hack aanval all-in-one printer-faxapparaten in gevaar te brengen werd onthuld door Check Point onderzoekers dit jaar tijdens DEF CON. de hack, slim nagesynchroniseerde Faxploit, werd getest op HP-machines, maar soortgelijke aanvallen kunnen van toepassing zijn op andere leveranciers en fax-enabled producten evenals, waarschuwen de onderzoekers. Voor het uitvoeren van een succesvol exploiteren, aanvallers hoeft alleen maar een faxnummer.
Faxploit Explained
In een baanbrekende nieuwe ontdekking, bijnaam ‘Faxploit’, Check Point onderzoekers laten zien hoe organisaties van elke omvang, als consumenten, kunnen worden blootgesteld aan infiltratie door hackers op zoek naar zwakke plekken in het faxapparaat van communicatieprotocollen te exploiteren.
Het enige stuk van de informatie die nodig is om te bouwen en uit te voeren deze aanval is de organisatie faxnummer - informatie die in de meeste gevallen is voor iedereen toegankelijk via visitekaartje of website van het bedrijf elke werknemer, aldus de onderzoekers in hun rapport.
Met behulp van slechts een faxnummer, de onderzoekers waren in staat door te dringen tot een hele IT-netwerk met behulp van kwetsbaarheden die inherent zijn aan de fax protocol. Dit een volledig “nieuwe aanvalsmethode in de vijfde generatie van de cyber bedreigingen waaruit cybercriminelen een offensief zou lanceren, targeting industrieën die zelfs de meest beveiligde data op te slaan".
Twee beveiligingsproblemen zijn geïdentificeerd met bepaalde HP Inkjet printers. Een kwaadwillig vervaardigd bestand naar een getroffen apparaat een stapel of statische buffer overflow, die kan externe code.
Alle faxmachines van alle leveranciers at Risk
Hoewel dit onderzoek specifiek was gericht op all-in-one printer faxapparaten, een groter scala van apparaten in gevaar is omdat dezelfde communicatieprotocollen van toepassing op alle faxapparaten van alle leveranciers. Dit betekent dat de zeer dezelfde beveiligingsfouten waarschijnlijk wonen in deze andere apparaten, ook. Dat is niet waar het eindigt, hoewel, aangezien populaire online fax diensten, zoals Fax2Email draaien ook op hetzelfde protocol.
Printer-Fax Machines ontmaskeren van het hele netwerk
Door het hebben van een blik op het basisnetwerk lay-out van een corporatie, wordt duidelijk hoe de exploitatie van een printer-fax-apparaat zou kunnen leiden tot een verovering van de rest van het IT-netwerk, de onderzoekers opgemerkt, toe te voegen dat:
Inderdaad, helaas, de meeste organisaties het opzetten van hun IT-infrastructuur op basis van zakelijke en operationele behoeften in plaats van veiligheid overwegingen en eisen.
Ook moet worden opgemerkt dat de Faxploit aanval mogelijk zelfs in netwerken die volledig zijn losgekoppeld van het internet, als gevolg van de hefboomwerking van telefoonlijnen in plaats van het internet zelf uit te voeren de aanval.
HP all-in-one printer faxapparaten die werden gebruikt in het onderzoek zijn niet langer kwetsbaar, als de nauwe samenwerking met het bedrijf zorgde voor een patch voor de kwetsbaarheid.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: