Um novo ataque de hack que põe em risco as máquinas de impressora-fax tudo-em-um foi revelado por pesquisadores da Check Point durante o DEF CON deste ano. o hack, inteligentemente apelidado de Faxploit, foi testado em máquinas HP, mas ataques semelhantes também podem ser aplicados a outros fornecedores e produtos habilitados para fax, os pesquisadores alertam. Para realizar uma exploração bem-sucedida, os invasores precisam apenas de um número de fax.
Faxploit explicado
Em uma nova descoberta inovadora, apelidado de 'Faxploit', Os pesquisadores da Check Point ilustram como organizações de todos os tamanhos, assim como os consumidores, pode ser exposto à infiltração por hackers que procuram explorar vulnerabilidades em protocolos de comunicação de aparelhos de fax.
A única informação necessária para construir e executar esse ataque é o número de fax da organização – informação que na maioria dos casos está disponível publicamente no cartão de visita de qualquer funcionário ou no site da empresa, disseram os pesquisadores em seu relatório.
Usando apenas um número de fax, os pesquisadores conseguiram penetrar em toda uma rede de TI usando vulnerabilidades inerentes ao protocolo de fax. Isso é totalmente “novo vetor de ataque na quinta geração do cenário de ameaças cibernéticas a partir do qual os criminosos cibernéticos podem lançar uma ofensiva, visando indústrias que detêm até os dados mais protegidos”.
Duas vulnerabilidades de segurança foram identificadas com determinadas impressoras HP Inkjet. Um arquivo criado com códigos maliciosos enviado a um dispositivo afetado pode causar um estouro de pilha ou buffer estático, que poderia permitir a execução remota de código.
Todas as máquinas de fax de todos os fornecedores em risco
Embora esta pesquisa tenha sido focada especificamente em máquinas de fax de impressora multifuncional, uma gama maior de dispositivos está em risco porque os mesmos protocolos de comunicação aplicam-se a todas as máquinas de fax de todos os fornecedores. Isso significa que as mesmas falhas de segurança provavelmente residem nesses outros dispositivos, também. Isso não é onde termina, Apesar, uma vez que os serviços de fax online populares, como o fax2email, também são executados no mesmo protocolo.
Máquinas de impressora-fax expondo redes inteiras
Ao dar uma olhada no layout básico de rede de uma corporação, torna-se evidente como a exploração de um dispositivo de impressora-fax pode levar à conquista do resto da rede de TI, os pesquisadores notaram, acrescentando que:
De fato, infelizmente, a maioria das organizações configura sua infraestrutura de TI com base nas necessidades operacionais e de negócios, em vez de considerações e requisitos de segurança.
Deve-se notar também que o ataque Faxploit é possível mesmo em redes completamente desconectadas da Internet, devido ao aproveitamento de linhas telefônicas em vez da própria internet para realizar o ataque.
As impressoras multifuncionais HP que foram usadas na pesquisa não são mais vulneráveis, pois a estreita cooperação com a empresa garantiu um patch para a vulnerabilidade.