Hewelett Packard
Check Point a descoperit o nouă vulnerabilitate în gama de faxuri de birou HP, care le permite hackerilor să exploateze un defect legat de numărul de fax și să aibă acces la restul rețelei companiei. Această exploatare nu se limitează la niciun produs sau configurarea unei anumite companii, ci cuprinde toate aparatele de fax de birou HP și dispozitivele all-in-one care au un sistem de fax integrat în ele.
Punct de control a descoperit acest defect testând echipamentele de imprimantă multifuncțională HP Officejet, dar au raportat că defectul nu este specific dispozitivului. Vulnerabilitatea iese din protocolul de fax pe care îl folosește HP, ceea ce face ca toate mașinile sale pregătite să fie vulnerabile la exploatare. Aceasta înseamnă că alte mașini de fax singulare, servicii fax-mail și implementări de fax sunt, de asemenea, vulnerabile la acest exploit în conformitate cu concluzia Check Point.
Modul în care funcționează acest exploit este că un hacker găsește o modalitate de a avea acces la aparatul de fax al unei companii și apoi să își extindă lateral controlul în rețeaua companiei. Aparatele de fax sunt cele mai deschise puncte țintă pentru atac, deoarece pot fi accesate de oricine de la distanță. Deoarece mecanismul de fax nu efectuează nicio filtrare specială și permite conexiuni de oriunde fără implementarea unui privilegiu minim, hackerii pot exploata aceste conexiuni pentru a obține privilegii către mai multe părți ale rețelei. Aceste canale pot fi utilizate pentru a provoca depășiri tampon sau statice.
Deși lumea s-a îndreptat către o abordare de comunicare mai digitalizată, aparatele de fax rămân în continuare bine integrate în esența birourilor din întreaga lume. Aceasta înseamnă că hackerii pot utiliza aceste platforme pentru a avea acces la sisteme și pot efectua aproape orice comandă dorită, de la spionaj prin informații confidențiale până la furtul de documente sau extragerea Bitcoin.
HP a lansat un Actualizați pentru această vulnerabilitate compusă (CVE-2018-5925 și CVE-2018-5925, fiecare cu scorul de bază CVSS 3.0 de 9,8) pe site-ul său web. Utilizatorii echipamentului HP fax integrat sunt rugați să își actualizeze dispozitivele în consecință. În plus, se recomandă ca companiile să utilizeze cele mai puține privilegii pe dispozitivele de tip fax și să le configureze pe segmente de rețea izolate, astfel încât restul rețelei companiei să nu fie vulnerabilizat prin intermediul acestei platforme.
