Faxy a multifunkční tiskárny lze hacknout a zneužít k šíření malwaru

Odborníci z bezpečnostní firmy Check Point předvedli v průběhu hackerské konference DEF CON, jak lze zneužit nedostatky v komunikačních protokolech používaných v desítkách milionů faxů po celém světě. Podrobnosti přináší The Register.

Nalezená chyba se týká především tiskáren s funkcí faxu v podobě „all-in-one“ řešení. Zranitelnost v protokolech, používaných při faxové komunikaci, umožňuje na cílové zařízení odeslat obrázek, obsahující škodlivý kód. Experti to názorně demonstrovali na několika tiskárnách HP Officejet Pro All-in-One, disponujících funkcí faxu.

Nutno podotknout, že odborníci před veřejnou prezentací informovali Hewlett-Packard o svých zjištěních. Firma na to reagovala vývojem softwarové opravy pro své multifunkční tiskárny. Připustila také, že neošetřené bezpečnostní díry skutečně mohou umožnit odeslání malwaru na zranitelná zařízení.

HP v prohlášení uvádí: „V některých tiskárnách HP Inkjet byly identifikovány dvě slabiny zabezpečení. V jejich důsledku může škodlivý soubor, odeslaný na postižené zařízení, způsobit přetečení vyrovnávací paměti, což dále umožňuje vzdálené spuštění kódu.“

Výzkumníci v oblasti bezpečnosti varují, že stejné protokoly používají také faxy a multifunkční tiskárny jiných výrobců, takže je pravděpodobné, že jsou též zranitelné útokem pomocí této metody. Kybernetičtí zločinci by kvůli této chybě mohli proniknout do jakékoliv domácí nebo podnikové sítě.

Ačkoli fax dnes můžeme považovat za zastarávající metodu komunikace, která se pomalu ale jistě blíží ke svému zániku, opak je pravdou. Po celém světě se používá více než 45 milionů faxových přístrojů, které ročně odešlou a přijmou sedmnáct miliard dokumentů. Téměř polovina všech laserových tiskáren prodávaných v Evropě jsou multifunkční zařízení s možností faxování.

Faxy jsou stále široce používány v odvětvích jako je zdravotnictví, právní služby, bankovní sektor a nemovitosti. V mnoha jurisdikcích totiž nejsou u soudů e-maily považovány za důkaz, takže se faxy používají při řešení určitých obchodních a právních procesů.

Masové prosazení těchto útoků brzdí hned několik faktorů. Tím prvním je vystopovatelnost – v případě faxu je poměrně jednoduché dohledat, kdo odeslal škodlivý dokument. Navíc je odeslání faxu, na rozdíl od šíření malwaru elektronickou cestou, spojeno s náklady, což značně snižuje atraktivitu této metody. Obvolávání několika faxů s cílem najít jedno zranitelné zařízení není pro hackery příliš lákavé.

Ačkoli je poměrně nepravděpodobné, že by nalezená bezpečnostní chyba byla zneužívána v širším měřítku, doporučují odborníci instalovat zveřejněné aktualizace. Často se totiž stává, že tyto síťové periferie zůstávají stranou pozornosti a mohou kvůli tomu obsahovat neošetřené nedostatky.

K minimalizaci šance na zneužití Check Point v první řadě doporučuje provést kontrolu dostupnosti aktualizací pro všechna zařízení s funkcí faxu. Dále vyzývá k instalaci těchto prvků do zabezpečeného segmentu sítě, odděleného od aplikací a serverů, které obsahují citlivé informace.

Diskuze (5) Další článek: Velmi neobvyklé chování ruského satelitu vzbuzuje obavy, že jde o vesmírnou zbraň

Témata článku: Bezpečnost, Hacking, Malware, Evropa, Hewlett Packard (HP), Tiskárny, Banka, Cílové zařízení, Zařízení, Def CON, Elektronická cesta, Citlivá informace, Domácí síť, Multifunkční zařízení, Protokol používaných, Siren, Fax, Vyrovnávací paměť, Stejný protokol, Faxový přístroj, Nalezená chyba, Check Point, Šíření, Bezpečnostní firma, Multifunkční tiskárna


Určitě si přečtěte

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

** Astronomové objevili daleko za Neptunem těleso 2015 TG387 ** Okolo Slunce se pohybuje po extrémně protáhlé dráze ** Jeho dráha může ukazovat na existenci planety Devět

Petr Kubala | 10

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

** EP nařídil automobilkám snížit o 40 % emise CO2 ** EU chce zvýšit podíl elektromobilů ** Výrobci hrozí ztrátou pracovních míst

Karel Kilián | 231

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 50


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu