A CheckPont által végzett ,,Faxploit” elnevezésű kutatás eredményei szerint a faxkészülékek és az all-in-one nyomtatók által használt protokollok sebezhetőségeit kihasználva, a támadók a faxszám birtokában és a telefonvonal használatával képesek lehetnek hozzáférést szerezni a szervezeti hálózatokhoz. A támadás során egy káros programokat tartalmazó, speciálisan létrehozott képfájlt küldenek a célkeresztben lévő faxkészülékre, ami dekódolja a fájt, majd ezt követően feltölti a szoftver memóriájába, így a káros kódok tovább terjeszthetőek a hálózatban. A tesztelést egy HP Officejet Pro 6830 all-in-one nyomtatón végezték el, de a feltárt sebezhetőség nem adott eszközhöz, hanem az eszközök által használt protokollokhoz köthető, így a sérülékenységben számos hasonló készülék és online faxszolgáltatás is érintett lehet. (A HP az említett modell esetén egy szoftvercsomag fejlesztésével már megszűntette a hibát.) A sérülékenység körülbelül 45 millió vállalati fax készüléket érint világszerte, ezért a kutatók a biztonsági rés mielőbbi befoltozását javasolják.
Faxon keresztül is támadhatók a szervezetek
2018. augusztus 16. 05:31