Nul
Fax-maskiner kan virke forældede, men de er stadig populære enheder til virksomhedens spillere.
Bank-og ejendomsmægler virksomheder kan bruge fax, når klienten signaturer på dokumenter, der kræves for hurtigt, juridiske virksomheder stadig gøre brug af garanteret levering og hurtig udskrivning af dokument-og sundhedspleje organisationer er bundet af HIPAA privacy regler for patientdata kan vælge dem snarere end mere moderne metoder til dokument håndtering.
Ifølge forskning udført i 2015, ca 46.3 millioner fax-maskiner er stadig i brug, hvoraf 17 millioner menes at være i drift i Usa.
Mens fokus i mange IT-leverandører, tech-giganter, og cybersecurity forskere fra hele verden er programrettelser og udbedring af sikkerhedsmæssige fejl og mangler i moderne teknologi såsom mobile enheder, operativsystemer og browsere, ældre teknologier kan være uforvarende ignoreret — pacing vejen for cyberattackers til at handle.
Forskere har nu fremhævet dette spørgsmål ved at vise, hvordan nyopdagede sårbarheder i fax kommunikation protokoller, der kan bruges til at gå på kompromis for både virksomhed og forbruger netværk.
TechRepublic: Sådan sender du en fax fra din iPhone
På søndag på Def Con 26 i Las Vegas, Check Point Malware Research Team Lead Yaniv Balmas og sikkerhedsekspert Eyal Itkin præsenteret deres resultater til fax sikkerhed.
Forskerne påvist eksistensen af sikkerhedshuller i HP Officejet Pro All-in-One-fax printer række; specielt, HP Officejet Pro 6830 all-in-one-printer, og OfficeJet Pro 8720.
Se også: DeepLocker: Når malware viser kunstig intelligens til et våben
Fax numre er nemt at finde blot ved at gennemse et corporate website eller anmode om oplysninger direkte — og dette er alt, der er nødvendig for at udnytte de nye bugs. Når dette antal er erhvervet, angribere kan sende en ondsindet, udformet billedfil fax til et potentielt offer.
Sårbarheder opdaget i prisen et stak-baseret buffer overflow sikkerhed fejl, og “Devil’ s Ivy,” (CVE 2017-976), som muliggør fjernkørsel af programkode gennem database håndtering af fejl.
Ifølge forskerne, at en image-fil kan være kodet med malware, herunder ransomware, cryptominers, eller overvågning værktøjer. Sårbarheder i-fax-maskiner ” kommunikationsprotokoller kan derefter udnyttes til at afkode og uploade malware nyttelast til hukommelse.
Hvis malware indlæst i hukommelsen og fax-maskiner, der er tilsluttet til netværk, ondsindede kode, der har evnen til at sprede sig og gå på kompromis yderligere systemer, der potentielt kunne føre til spionage, trafikforstyrrelser, eller oplysninger exfiltration.
Check Point offentliggjort sine resultater til HP, som er udviklet og installeret firmware patches i svar.
CNET: Disse populære Android telefoner der kom med sårbarheder pre-installeret
“De samme protokoller, bruges også af mange andre leverandører”, faxer og multifunktionsprintere, og i online fax service, såsom fax2email, så det er sandsynligt, at disse er de også sårbare over for angreb af samme metode,” sagde team. “Denne nye vektor udgør en alvorlig trussel mod organisationer, der kan vel ikke være klar over, hvordan tilgængeligt hele deres netværk er, og hvordan alle deres mest følsomme oplysninger kan blive udsat for, via et stykke udstyr, der stadig sidder på hylden og samle støv.”
Tidligere og relaterede dækning
PayPal, Square sårbarheder indvirkning mobile point-of-sale maskiner AWS-fejl udsat for GoDaddy forretningshemmeligheder Åbne, Cortana: Voice assistant bruges til at omgå låst Windows 10 maskine sikkerhed
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0