Hacking | Tiskárny

Faxy a multifunkční tiskárny lze hacknout a zneužít k šíření malwaru

Odborníci z bezpečnostní firmy Check Point předvedli v průběhu hackerské konference DEF CON, jak lze zneužit nedostatky v komunikačních protokolech používaných v desítkách milionů faxů po celém světě. Podrobnosti přináší The Register.

Nalezená chyba se týká především tiskáren s funkcí faxu v podobě „all-in-one“ řešení. Zranitelnost v protokolech, používaných při faxové komunikaci, umožňuje na cílové zařízení odeslat obrázek, obsahující škodlivý kód. Experti to názorně demonstrovali na několika tiskárnách HP Officejet Pro All-in-One, disponujících funkcí faxu.

Nutno podotknout, že odborníci před veřejnou prezentací informovali Hewlett-Packard o svých zjištěních. Firma na to reagovala vývojem softwarové opravy pro své multifunkční tiskárny. Připustila také, že neošetřené bezpečnostní díry skutečně mohou umožnit odeslání malwaru na zranitelná zařízení.

HP v prohlášení uvádí: „V některých tiskárnách HP Inkjet byly identifikovány dvě slabiny zabezpečení. V jejich důsledku může škodlivý soubor, odeslaný na postižené zařízení, způsobit přetečení vyrovnávací paměti, což dále umožňuje vzdálené spuštění kódu.“

Výzkumníci v oblasti bezpečnosti varují, že stejné protokoly používají také faxy a multifunkční tiskárny jiných výrobců, takže je pravděpodobné, že jsou též zranitelné útokem pomocí této metody. Kybernetičtí zločinci by kvůli této chybě mohli proniknout do jakékoliv domácí nebo podnikové sítě.

Ačkoli fax dnes můžeme považovat za zastarávající metodu komunikace, která se pomalu ale jistě blíží ke svému zániku, opak je pravdou. Po celém světě se používá více než 45 milionů faxových přístrojů, které ročně odešlou a přijmou sedmnáct miliard dokumentů. Téměř polovina všech laserových tiskáren prodávaných v Evropě jsou multifunkční zařízení s možností faxování.

Faxy jsou stále široce používány v odvětvích jako je zdravotnictví, právní služby, bankovní sektor a nemovitosti. V mnoha jurisdikcích totiž nejsou u soudů e-maily považovány za důkaz, takže se faxy používají při řešení určitých obchodních a právních procesů.

Masové prosazení těchto útoků brzdí hned několik faktorů. Tím prvním je vystopovatelnost – v případě faxu je poměrně jednoduché dohledat, kdo odeslal škodlivý dokument. Navíc je odeslání faxu, na rozdíl od šíření malwaru elektronickou cestou, spojeno s náklady, což značně snižuje atraktivitu této metody. Obvolávání několika faxů s cílem najít jedno zranitelné zařízení není pro hackery příliš lákavé.

Ačkoli je poměrně nepravděpodobné, že by nalezená bezpečnostní chyba byla zneužívána v širším měřítku, doporučují odborníci instalovat zveřejněné aktualizace. Často se totiž stává, že tyto síťové periferie zůstávají stranou pozornosti a mohou kvůli tomu obsahovat neošetřené nedostatky.

K minimalizaci šance na zneužití Check Point v první řadě doporučuje provést kontrolu dostupnosti aktualizací pro všechna zařízení s funkcí faxu. Dále vyzývá k instalaci těchto prvků do zabezpečeného segmentu sítě, odděleného od aplikací a serverů, které obsahují citlivé informace.

Diskuze (5) Další článek: Velmi neobvyklé chování ruského satelitu vzbuzuje obavy, že jde o vesmírnou zbraň

Témata článku: Bezpečnost, Hacking, Evropa, Malware, Hewlett Packard (HP), Banka, Tiskárny, Vyrovnávací paměť, Domácí síť, Siren, Citlivá informace, The Registra, Veřejná prezentace, Protokol, Software Technologies, Šíření, Celý svět, Bezpečnostní firma, Nalezená chyba, Postižené zařízení, Elektronická cesta, Škodlivý kód, Def CON, Tiskař, Žně, Tiskárny na Heureka.cz



Rozluštili jsme infračervený signál a připojili starou stropní klimatizaci k internetu

Rozluštili jsme infračervený signál a připojili starou stropní klimatizaci k internetu

** Nedávno jsme si pohráli s mobilní klimatizací a Wi-Fi ** Ale co se starými kancelářskými kusy? ** Dekódujeme jejich IR signál a vyrobíme si Wi-Fi ovladač

Jakub Čížek
Pojďme programovat elektronikuProgramování
Test pěti solárních nabíječek. Od malé a zbytečné po skvělou, která utáhne i notebook

Test pěti solárních nabíječek. Od malé a zbytečné po skvělou, která utáhne i notebook

Přenosné solární nabíječky jsou určeny především pro drobnou elektroniku, ty větší si ale poradí i s notebooky velkými powerpacky nebo kombinací všeho.

Stanislav Janů
Srovnávací testSolární energie
MacBook Air M2 bude hit. Apple vsadil na nový design, vrátil MagSafe a displej ozdobil výřezem

MacBook Air M2 bude hit. Apple vsadil na nový design, vrátil MagSafe a displej ozdobil výřezem

** Po dlouhých letech se mění ikonický design MacBooku Air ** Apple zlepšil výkon, obraz i zvuk ** Zůstává přitom pořád skvělá výdrž a dokonale tichý chod

Lukáš Václavík
MacBookApple
V nitru DJI Mini 3 Pro: Ten dron je větší záhada než tajemný hrad v Karpatech [galerie]

V nitru DJI Mini 3 Pro: Ten dron je větší záhada než tajemný hrad v Karpatech [galerie]

** Létá skvěle, fotí slušně a má autopilota ** Jak se to všechno podařilo vtěsnat do 249 gramů? ** Podívejte se na rozborku nejlepšího dronu letošní sezóny

Jakub Čížek
KvadrokoptéraDJIDrony
Domácí síť bez kompromisů. Jak dosáhnout na maximální propustnost a dokonalé pokrytí

Domácí síť bez kompromisů. Jak dosáhnout na maximální propustnost a dokonalé pokrytí

Rychlost sítě omezuje ten nejpomalejší prvek po cestě. Poradíme vám, jak vybudovat síť s maximální propustností a dokonalým pokrytím domácnosti.

Antonín Trčálek
SíťRouter
Recenze cykloradaru Garmin Varia RCT715. Bílé dodávky, všechny si vás natočím

Recenze cykloradaru Garmin Varia RCT715. Bílé dodávky, všechny si vás natočím

** Garmin do svého stále unikátního cykloradaru přidal kameru ** Snímá a ukládá, co se při jízdě děje za sedlem ** Kromě toho je to jedna z nejsilnějších svítilen na kolo

Marek Lutonský
Testy
Skenujte telefonem. Podívejte se, co všechno umí bezplatná aplikace Microsoft Lens

Skenujte telefonem. Podívejte se, co všechno umí bezplatná aplikace Microsoft Lens

Aplikací pro skenování dokumentů je celá řada, nicméně Lens od Microsoftu těží z napojení na OneDrive nebo možností přímého exportu do Wordu.

Jakub Michlovský
NávodyMobilní aplikaceMicrosoft