Casa > cibernético Notícias > Faxploit: Máquinas-Enabled fax facilmente Hacked Usando um número de fax
CYBER NEWS

Faxploit: Máquinas-Enabled fax facilmente Hacked Usando um número de fax

Um novo ataque de hack que põe em risco as máquinas de impressora-fax tudo-em-um foi revelado por pesquisadores da Check Point durante o DEF CON deste ano. o hack, inteligentemente apelidado de Faxploit, foi testado em máquinas HP, mas ataques semelhantes também podem ser aplicados a outros fornecedores e produtos habilitados para fax, os pesquisadores alertam. Para realizar uma exploração bem-sucedida, os invasores precisam apenas de um número de fax.




Faxploit explicado

Em uma nova descoberta inovadora, apelidado de 'Faxploit', Os pesquisadores da Check Point ilustram como organizações de todos os tamanhos, assim como os consumidores, pode ser exposto à infiltração por hackers que procuram explorar vulnerabilidades em protocolos de comunicação de aparelhos de fax.

A única informação necessária para construir e executar esse ataque é o número de fax da organização – informação que na maioria dos casos está disponível publicamente no cartão de visita de qualquer funcionário ou no site da empresa, disseram os pesquisadores em seu relatório.

Usando apenas um número de fax, os pesquisadores conseguiram penetrar em toda uma rede de TI usando vulnerabilidades inerentes ao protocolo de fax. Isso é totalmente “novo vetor de ataque na quinta geração do cenário de ameaças cibernéticas a partir do qual os criminosos cibernéticos podem lançar uma ofensiva, visando indústrias que detêm até os dados mais protegidos”.

Duas vulnerabilidades de segurança foram identificadas com determinadas impressoras HP Inkjet. Um arquivo criado com códigos maliciosos enviado a um dispositivo afetado pode causar um estouro de pilha ou buffer estático, que poderia permitir a execução remota de código.

Todas as máquinas de fax de todos os fornecedores em risco

Embora esta pesquisa tenha sido focada especificamente em máquinas de fax de impressora multifuncional, uma gama maior de dispositivos está em risco porque os mesmos protocolos de comunicação aplicam-se a todas as máquinas de fax de todos os fornecedores. Isso significa que as mesmas falhas de segurança provavelmente residem nesses outros dispositivos, também. Isso não é onde termina, Apesar, uma vez que os serviços de fax online populares, como o fax2email, também são executados no mesmo protocolo.

Story relacionado: One-of-a-Kind HP Bug Printer recompensa para melhorar a segurança de rede

Máquinas de impressora-fax expondo redes inteiras

Ao dar uma olhada no layout básico de rede de uma corporação, torna-se evidente como a exploração de um dispositivo de impressora-fax pode levar à conquista do resto da rede de TI, os pesquisadores notaram, acrescentando que:

De fato, infelizmente, a maioria das organizações configura sua infraestrutura de TI com base nas necessidades operacionais e de negócios, em vez de considerações e requisitos de segurança.

Deve-se notar também que o ataque Faxploit é possível mesmo em redes completamente desconectadas da Internet, devido ao aproveitamento de linhas telefônicas em vez da própria internet para realizar o ataque.

As impressoras multifuncionais HP que foram usadas na pesquisa não são mais vulneráveis, pois a estreita cooperação com a empresa garantiu um patch para a vulnerabilidade.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo