Zero
Le macchine del Fax può sembrare antiquato, ma rimangono popolari dispositivi per le imprese giocatori.
Bancario e immobiliare, le imprese possono utilizzare il fax quando il client di firme su documenti sono richiesti rapidamente, le imprese legali ancora in garanzia di consegna rapida e la stampa di documenti, e le organizzazioni sanitarie vincolato da HIPAA privacy norme per i dati del paziente può scegliere, piuttosto che di metodi più moderni per la gestione dei documenti.
Secondo una ricerca condotta nel 2015, circa 46,3 milioni fax sono ancora in uso, di cui 17 milioni di euro si ritiene di essere operativo in Stati Uniti.
Mentre l’attenzione di molti fornitori, giganti della tecnologia, e sicurezza informatica ricercatori di tutto il mondo sono patch e risolvere i problemi di sicurezza nelle moderne tecnologie come i dispositivi mobili, sistemi operativi e browser, vecchie tecnologie possono inavvertitamente essere ignorato, la stimolazione il modo per cyberattackers di agire.
I ricercatori hanno evidenziato questo problema dimostrando come vulnerabilità scoperte di recente in fax protocolli di comunicazione può essere utilizzato per compromettere sia enterprise e consumer reti.
TechRepublic: Come inviare un fax dal tuo iPhone
Domenica Def Con 26 a Las Vegas, Check Point Malware gruppo di Ricerca Piombo Yaniv Balmas e ricercatore di sicurezza Eyal Itkin hanno presentato i loro risultati nel fax di sicurezza.
I ricercatori hanno dimostrato l’esistenza di falle di sicurezza in HP Officejet Pro All-in-One stampante fax intervallo; in particolare, la HP Officejet Pro 6830 all-in-one printer e OfficeJet Pro 8720.
Vedi anche: DeepLocker: Quando il malware diventa intelligenza artificiale in un arma
I numeri di Fax sono facili da trovare, semplicemente, l’esplorazione di un sito web aziendale o di richiedere informazioni direttamente-e questo è tutto ciò che è necessario per sfruttare il nuovo bug. Quando questo numero è stato acquisito, gli hacker possono inviare un malintenzionato, predisposto file di immagine a mezzo fax a una potenziale vittima.
Le vulnerabilità scoperte incluso stack-based buffer overflow falla di sicurezza e “Devil’s Edera” (CVE 2017-976), che permette l’esecuzione di codice remoto tramite il database di gestione degli errori.
Secondo i ricercatori, un file di immagine possono essere codificati con malware, tra cui ransomware, cryptominers, o strumenti di sorveglianza. La vulnerabilità del fax ” protocolli di comunicazione può quindi essere sfruttata per la decodifica e caricare il malware carichi di memoria.
Se il malware viene caricato in memoria e fax sono connessi alle reti, il codice maligno ha la capacità di diffondersi e di compromesso, di sistemi aggiuntivi, potenzialmente causando spionaggio, interruzione del servizio o le informazioni di esfiltrazione.
Check Point comunicati i risultati anche per HP, che si è sviluppato e distribuito patch del firmware in risposta.
CNET: Questi popolari telefoni Android è venuto con vulnerabilità pre-installato
“Gli stessi protocolli sono utilizzati anche da molti altri fornitori di fax e stampanti multifunzione, e i servizi di fax online come fax2email, quindi è probabile che queste sono anche vulnerabili a un attacco con lo stesso metodo,” la squadra ha detto. “Questo nuovo vettore rappresenta una seria minaccia per le organizzazioni che potrebbe non essere ben consapevoli di come accessibile l’intera rete è, e come tutte le loro informazioni più delicate possono essere esposti, per via di un pezzo di materiale che è ancora seduto sullo scaffale a prendere polvere.”
Precedente e relativa copertura
PayPal, Piazza vulnerabilità impatto mobile point-of-sale macchine AWS errore esposti GoDaddy segreti commerciali, Open, Cortana: l’assistente Vocale utilizzato per bypassare bloccato Windows 10 di sicurezza della macchina
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0