Faxy a multifunkční tiskárny lze hacknout a zneužít k šíření malwaru

Odborníci z bezpečnostní firmy Check Point předvedli v průběhu hackerské konference DEF CON, jak lze zneužit nedostatky v komunikačních protokolech používaných v desítkách milionů faxů po celém světě. Podrobnosti přináší The Register.

Nalezená chyba se týká především tiskáren s funkcí faxu v podobě „all-in-one“ řešení. Zranitelnost v protokolech, používaných při faxové komunikaci, umožňuje na cílové zařízení odeslat obrázek, obsahující škodlivý kód. Experti to názorně demonstrovali na několika tiskárnách HP Officejet Pro All-in-One, disponujících funkcí faxu.

Nutno podotknout, že odborníci před veřejnou prezentací informovali Hewlett-Packard o svých zjištěních. Firma na to reagovala vývojem softwarové opravy pro své multifunkční tiskárny. Připustila také, že neošetřené bezpečnostní díry skutečně mohou umožnit odeslání malwaru na zranitelná zařízení.

HP v prohlášení uvádí: „V některých tiskárnách HP Inkjet byly identifikovány dvě slabiny zabezpečení. V jejich důsledku může škodlivý soubor, odeslaný na postižené zařízení, způsobit přetečení vyrovnávací paměti, což dále umožňuje vzdálené spuštění kódu.“

Výzkumníci v oblasti bezpečnosti varují, že stejné protokoly používají také faxy a multifunkční tiskárny jiných výrobců, takže je pravděpodobné, že jsou též zranitelné útokem pomocí této metody. Kybernetičtí zločinci by kvůli této chybě mohli proniknout do jakékoliv domácí nebo podnikové sítě.

Ačkoli fax dnes můžeme považovat za zastarávající metodu komunikace, která se pomalu ale jistě blíží ke svému zániku, opak je pravdou. Po celém světě se používá více než 45 milionů faxových přístrojů, které ročně odešlou a přijmou sedmnáct miliard dokumentů. Téměř polovina všech laserových tiskáren prodávaných v Evropě jsou multifunkční zařízení s možností faxování.

Faxy jsou stále široce používány v odvětvích jako je zdravotnictví, právní služby, bankovní sektor a nemovitosti. V mnoha jurisdikcích totiž nejsou u soudů e-maily považovány za důkaz, takže se faxy používají při řešení určitých obchodních a právních procesů.

Masové prosazení těchto útoků brzdí hned několik faktorů. Tím prvním je vystopovatelnost – v případě faxu je poměrně jednoduché dohledat, kdo odeslal škodlivý dokument. Navíc je odeslání faxu, na rozdíl od šíření malwaru elektronickou cestou, spojeno s náklady, což značně snižuje atraktivitu této metody. Obvolávání několika faxů s cílem najít jedno zranitelné zařízení není pro hackery příliš lákavé.

Ačkoli je poměrně nepravděpodobné, že by nalezená bezpečnostní chyba byla zneužívána v širším měřítku, doporučují odborníci instalovat zveřejněné aktualizace. Často se totiž stává, že tyto síťové periferie zůstávají stranou pozornosti a mohou kvůli tomu obsahovat neošetřené nedostatky.

K minimalizaci šance na zneužití Check Point v první řadě doporučuje provést kontrolu dostupnosti aktualizací pro všechna zařízení s funkcí faxu. Dále vyzývá k instalaci těchto prvků do zabezpečeného segmentu sítě, odděleného od aplikací a serverů, které obsahují citlivé informace.

Diskuze (5) Další článek: Velmi neobvyklé chování ruského satelitu vzbuzuje obavy, že jde o vesmírnou zbraň

Témata článku: Bezpečnost, Evropa, Malware, Hewlett Packard (HP), Hacking, Tiskárny, Banka, Stejný protokol, Citlivá informace, Domácí síť, Fax, Veřejná prezentace, Def CON, Multifunkční zařízení, Elektronická cesta, The Registra, Vyrovnávací paměť, Protokol používaných, Šíření, Faxový přístroj, Cílové zařízení, Celý svět, Softwarová oprava, Protokol, Siren


Určitě si přečtěte

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 34

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Tesla je stále ve ztrátě, ale elektromobily Model 3 se prodávají neuvěřitelně dobře

Tesla je stále ve ztrátě, ale elektromobily Model 3 se prodávají neuvěřitelně dobře

** Tesla má rekordní příjem, je ale ve ztrátě ** Objem výroby se zvyšuje, dochází ale baterie ** Pomoci mají nové továrny Gigafactory

Karel Javůrek | 93

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 51


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání