Faxy a multifunkční tiskárny lze hacknout a zneužít k šíření malwaru

Odborníci z bezpečnostní firmy Check Point předvedli v průběhu hackerské konference DEF CON, jak lze zneužit nedostatky v komunikačních protokolech používaných v desítkách milionů faxů po celém světě. Podrobnosti přináší The Register.

Nalezená chyba se týká především tiskáren s funkcí faxu v podobě „all-in-one“ řešení. Zranitelnost v protokolech, používaných při faxové komunikaci, umožňuje na cílové zařízení odeslat obrázek, obsahující škodlivý kód. Experti to názorně demonstrovali na několika tiskárnách HP Officejet Pro All-in-One, disponujících funkcí faxu.

Nutno podotknout, že odborníci před veřejnou prezentací informovali Hewlett-Packard o svých zjištěních. Firma na to reagovala vývojem softwarové opravy pro své multifunkční tiskárny. Připustila také, že neošetřené bezpečnostní díry skutečně mohou umožnit odeslání malwaru na zranitelná zařízení.

HP v prohlášení uvádí: „V některých tiskárnách HP Inkjet byly identifikovány dvě slabiny zabezpečení. V jejich důsledku může škodlivý soubor, odeslaný na postižené zařízení, způsobit přetečení vyrovnávací paměti, což dále umožňuje vzdálené spuštění kódu.“

Výzkumníci v oblasti bezpečnosti varují, že stejné protokoly používají také faxy a multifunkční tiskárny jiných výrobců, takže je pravděpodobné, že jsou též zranitelné útokem pomocí této metody. Kybernetičtí zločinci by kvůli této chybě mohli proniknout do jakékoliv domácí nebo podnikové sítě.

Ačkoli fax dnes můžeme považovat za zastarávající metodu komunikace, která se pomalu ale jistě blíží ke svému zániku, opak je pravdou. Po celém světě se používá více než 45 milionů faxových přístrojů, které ročně odešlou a přijmou sedmnáct miliard dokumentů. Téměř polovina všech laserových tiskáren prodávaných v Evropě jsou multifunkční zařízení s možností faxování.

Faxy jsou stále široce používány v odvětvích jako je zdravotnictví, právní služby, bankovní sektor a nemovitosti. V mnoha jurisdikcích totiž nejsou u soudů e-maily považovány za důkaz, takže se faxy používají při řešení určitých obchodních a právních procesů.

Masové prosazení těchto útoků brzdí hned několik faktorů. Tím prvním je vystopovatelnost – v případě faxu je poměrně jednoduché dohledat, kdo odeslal škodlivý dokument. Navíc je odeslání faxu, na rozdíl od šíření malwaru elektronickou cestou, spojeno s náklady, což značně snižuje atraktivitu této metody. Obvolávání několika faxů s cílem najít jedno zranitelné zařízení není pro hackery příliš lákavé.

Ačkoli je poměrně nepravděpodobné, že by nalezená bezpečnostní chyba byla zneužívána v širším měřítku, doporučují odborníci instalovat zveřejněné aktualizace. Často se totiž stává, že tyto síťové periferie zůstávají stranou pozornosti a mohou kvůli tomu obsahovat neošetřené nedostatky.

K minimalizaci šance na zneužití Check Point v první řadě doporučuje provést kontrolu dostupnosti aktualizací pro všechna zařízení s funkcí faxu. Dále vyzývá k instalaci těchto prvků do zabezpečeného segmentu sítě, odděleného od aplikací a serverů, které obsahují citlivé informace.

Diskuze (5) Další článek: Velmi neobvyklé chování ruského satelitu vzbuzuje obavy, že jde o vesmírnou zbraň

Témata článku: Bezpečnost, Evropa, Malware, Hewlett Packard (HP), Hacking, Tiskárny, Banka, Cílové zařízení, Veřejná prezentace, Protokol, Zařízení, Multifunkční tiskárna, Citlivá informace, Def CON, Domácí síť, Celý svět, Stejný protokol, Softwarová oprava, Tiskárna, Nalezená chyba, Faxový přístroj, Hewlett-Packard, Šíření, Protokol používaných, Vzdálené spuštění


Určitě si přečtěte

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 28

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání