Noll
Fax maskiner kan tyckas förlegad, men de förblir populära produkter för enterprise-spelare.
Bank och fastigheter företag kan använda fax när kunden signatur på dokument som krävs för snabbt, rättsliga företag fortfarande använda sig av garanterad leverans och snabb utskrift av dokument och hälso-och sjukvård organisationer som är bundna av HIPAA sekretess regler för patientdata kan välja dem snarare än mer moderna metoder för dokumenthantering.
Enligt forskning som utförs i 2015, ca 46.3 miljoner fax maskiner fortfarande är i bruk, varav 17 miljoner tros vara verksamma i Usa.
Medan fokus för många IT-leverantörer, teknisk jättar, och cybersäkerhet forskare världen över är lapp och åtgärda säkerhetsbrister i modern teknik som till exempel mobila enheter, operativsystem och webbläsare, äldre teknik kan vara misstag ignoreras — pacing väg för cyberattackers att agera.
Forskarna har nu belyst denna fråga genom att visa hur den nyligen upptäckta sårbarheter i fax-kommunikation protokoll som kan användas för att äventyra både företaget och konsumenten nätverk.
TechRepublic: Hur vill skicka ett fax från din iPhone
På söndag kl Def Con 26 i Las Vegas, Check Point Malware Research Team Lead Yaniv Balmas och säkerhet forskare Eyal Itkin presenterade sina resultat i fax-säkerhet.
Forskarna har visat att det finns säkerhetsbrister i HP Officejet Pro Allt-i-Ett-skrivaren utbud, speciellt HP Officejet Pro 6830 allt-i-ett-skrivare och OfficeJet Pro 8720.
Se även: DeepLocker: När malware visar artificiell intelligens i ett vapen
Fax-nummer är lätt att hitta bara genom att surfa ett företags webbplats eller begär att få information direkt — och detta är allt som behövs för att utnyttja de nya buggar. När detta nummer har förvärvats, angripare kan skicka en skadlig, utformad bildfil som fax till ett potentiellt offer.
De sårbarheter som upptäckts ingår ett stackbaserat buffertspill säkerhetsbrist och “Djävulens Ivy,” (CVE 2017-976), som möjliggör fjärrkörning av kod via databasen hantera fel.
Enligt forskarna, en bild kan vara kodade med skadlig kod, inklusive ransomware, cryptominers, eller övervakning verktyg. Sårbarheter i faxmaskiner ” kommunikationsprotokoll kan sedan utnyttjas för att tolka och överföra skadlig kod nyttolaster till minne.
Om skadlig programvara laddas in i minnet och fax maskiner som är anslutna till näten, skadlig kod har förmåga att sprida sig och kompromissa ytterligare system, vilket kan leda till spionage, trafikstörningar, eller information exfiltration.
Kolla Peka ut sina resultat till HP, som utvecklat och distribuerat firmware fläckar i svar.
CNET: Dessa populära Android-telefoner kom med sårbarheter förinstallerat
“Samma protokoll används också av många andra leverantörers fax och multifunktion skrivare, och i online-fax-tjänster såsom fax2email, så det är troligt att dessa är också sårbara för angrepp av samma metod,” team sagt. “Denna nya vektor utgör ett allvarligt hot mot organisationer som är väl kanske inte att vara medveten om hur tillgänglig hela deras nätverk är, och hur alla deras mest känslig information kan utsättas för, via en utrustning som fortfarande sitter på hyllan och samlar damm.”
Tidigare och relaterade täckning
PayPal, Square sårbarheter inverkan mobile point-of-sale-maskiner AWS fel utsätts GoDaddy affärshemligheter Öppna, Cortana: Voice assistant används för att kringgå låst Windows 10 maskin säkerhet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0