Hacking | Tiskárny

Faxy a multifunkční tiskárny lze hacknout a zneužít k šíření malwaru

Odborníci z bezpečnostní firmy Check Point předvedli v průběhu hackerské konference DEF CON, jak lze zneužit nedostatky v komunikačních protokolech používaných v desítkách milionů faxů po celém světě. Podrobnosti přináší The Register.

Nalezená chyba se týká především tiskáren s funkcí faxu v podobě „all-in-one“ řešení. Zranitelnost v protokolech, používaných při faxové komunikaci, umožňuje na cílové zařízení odeslat obrázek, obsahující škodlivý kód. Experti to názorně demonstrovali na několika tiskárnách HP Officejet Pro All-in-One, disponujících funkcí faxu.

Nutno podotknout, že odborníci před veřejnou prezentací informovali Hewlett-Packard o svých zjištěních. Firma na to reagovala vývojem softwarové opravy pro své multifunkční tiskárny. Připustila také, že neošetřené bezpečnostní díry skutečně mohou umožnit odeslání malwaru na zranitelná zařízení.

HP v prohlášení uvádí: „V některých tiskárnách HP Inkjet byly identifikovány dvě slabiny zabezpečení. V jejich důsledku může škodlivý soubor, odeslaný na postižené zařízení, způsobit přetečení vyrovnávací paměti, což dále umožňuje vzdálené spuštění kódu.“

Výzkumníci v oblasti bezpečnosti varují, že stejné protokoly používají také faxy a multifunkční tiskárny jiných výrobců, takže je pravděpodobné, že jsou též zranitelné útokem pomocí této metody. Kybernetičtí zločinci by kvůli této chybě mohli proniknout do jakékoliv domácí nebo podnikové sítě.

Ačkoli fax dnes můžeme považovat za zastarávající metodu komunikace, která se pomalu ale jistě blíží ke svému zániku, opak je pravdou. Po celém světě se používá více než 45 milionů faxových přístrojů, které ročně odešlou a přijmou sedmnáct miliard dokumentů. Téměř polovina všech laserových tiskáren prodávaných v Evropě jsou multifunkční zařízení s možností faxování.

Faxy jsou stále široce používány v odvětvích jako je zdravotnictví, právní služby, bankovní sektor a nemovitosti. V mnoha jurisdikcích totiž nejsou u soudů e-maily považovány za důkaz, takže se faxy používají při řešení určitých obchodních a právních procesů.

Masové prosazení těchto útoků brzdí hned několik faktorů. Tím prvním je vystopovatelnost – v případě faxu je poměrně jednoduché dohledat, kdo odeslal škodlivý dokument. Navíc je odeslání faxu, na rozdíl od šíření malwaru elektronickou cestou, spojeno s náklady, což značně snižuje atraktivitu této metody. Obvolávání několika faxů s cílem najít jedno zranitelné zařízení není pro hackery příliš lákavé.

Ačkoli je poměrně nepravděpodobné, že by nalezená bezpečnostní chyba byla zneužívána v širším měřítku, doporučují odborníci instalovat zveřejněné aktualizace. Často se totiž stává, že tyto síťové periferie zůstávají stranou pozornosti a mohou kvůli tomu obsahovat neošetřené nedostatky.

K minimalizaci šance na zneužití Check Point v první řadě doporučuje provést kontrolu dostupnosti aktualizací pro všechna zařízení s funkcí faxu. Dále vyzývá k instalaci těchto prvků do zabezpečeného segmentu sítě, odděleného od aplikací a serverů, které obsahují citlivé informace.

Diskuze (5) Další článek: Velmi neobvyklé chování ruského satelitu vzbuzuje obavy, že jde o vesmírnou zbraň

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,