Nul
Fax machines lijkt misschien ouderwets, maar ze blijven populair apparaten voor enterprise-spelers.
Bank-en vastgoed bedrijven kunnen gebruik maken van fax, wanneer de opdrachtgever handtekeningen op documenten nodig zijn, snel, juridische bedrijven maken nog steeds gebruik van gegarandeerde levering en snelle document afdrukken en organisaties in de gezondheidszorg gebonden door HIPAA privacy regels voor de patiënt gegevens kunnen kiezen, maar dan meer moderne methoden voor de verwerking van documenten.
Volgens onderzoek uitgevoerd in 2015, ongeveer 46,3 miljoen fax machines zijn nog steeds in gebruik, waarvan 17 miljoen worden verondersteld om te werken in de Verenigde Staten.
Terwijl de focus van veel IT-leveranciers, tech reuzen, en cybersecurity onderzoekers wereldwijd zijn het patchen en oplossen van veiligheidsproblemen in de moderne technologieën, zoals mobiele apparaten, besturingssystemen en browsers, oudere technologieën kunnen per ongeluk worden genegeerd-het tempo waarin de weg voor cyberattackers te handelen.
Onderzoekers hebben nu gebleken dat dit probleem door aan te tonen hoe nieuw ontdekte kwetsbaarheden in de fax-communicatie protocollen kunnen worden gebruikt om compromissen te sluiten beide bedrijven en consumenten netwerken.
TechRepublic: het verzenden van een fax vanaf uw iPhone
Op zondag van Def Con 26 in Las Vegas, Check Point Malware Research Team Leiden Yaniv Balmas en security-onderzoeker Eyal Itkin presenteerden hun bevindingen in fax-beveiliging.
De onderzoekers hebben het bestaan aangetoond van de veiligheidsproblemen in de HP Officejet Pro All-in-One fax printer bereik, in het bijzonder, de HP Officejet Pro 6830 all-in-one printer en OfficeJet Pro 8720.
Zie ook: DeepLocker: Wanneer malware draait kunstmatige intelligentie in een wapen
Fax nummers zijn makkelijk te vinden, gewoon door te bladeren op een corporate website of het aanvragen van de informatie wordt rechtstreeks — en dit is alles dat nodig is om misbruik te maken van nieuwe fouten. Wanneer dit aantal is verkregen, kan een aanvaller stuurt een kwaadaardige, gemaakt afbeeldingsbestand met een fax naar een potentieel slachtoffer.
De kwetsbaarheden ontdekt opgenomen een stack-based buffer overflow lek en “Devil’ s Ivy,” (CVE 2017-976), die het mogelijk maakt uitvoering van externe code via database fouten in de verwerking.
Volgens de onderzoekers is een image bestand kan worden gecodeerd met malware, zoals ransomware, cryptominers, of controle-instrumenten. Kwetsbaarheden in de fax-machines’ communicatie protocollen kunnen dan worden benut voor het decoderen en het uploaden van de malware-vrachten naar het geheugen.
Als malware wordt geladen in het geheugen en fax machines zijn aangesloten op netwerken, kwaadaardige code heeft de mogelijkheid om zich te verspreiden en compromis extra systemen, mogelijk leidend tot spionage, onderbreking van de service of informatie exfiltration.
Check Point vermeld zijn bevindingen aan HP, die ontwikkeld en geïmplementeerd firmware patches in de reactie.
CNET: Deze populaire Android-telefoons kwam met kwetsbaarheden pre-geïnstalleerd
“Dezelfde protocollen worden ook gebruikt door veel van andere verkopers faxen en multifunctionele printers, en in de online fax services zoals fax2email, dus het is waarschijnlijk dat deze zijn ook kwetsbaarder voor aanvallen door dezelfde methode, de” het team gezegd. “Deze nieuwe vector vormt een ernstige bedreiging voor organisaties die zich wellicht niet bewust van zijn hoe toegankelijk hun hele netwerk is, en hoe hun meest gevoelige informatie kan worden blootgesteld, via een stuk van apparatuur die zit nog steeds op de plank stof te verzamelen.”
Vorige en aanverwante dekking
PayPal, Vierkant kwetsbaarheden impact mobiele point-of-sale machines AWS fout blootgesteld GoDaddy bedrijfsgeheimen Open, Cortana: Voice-assistent gebruikt voor de bypass vergrendeld Windows machine 10 beveiliging
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0