Hackeři mohou zneužít tiskárny s faxem k útokům na domácí a podnikové sítě, varuje Check Point

Domů >> Aktuality >> Hackeři mohou zneužít tiskárny s faxem k útokům na domácí a podnikové sítě, varuje Check Point

Mohlo by se zdát, že faxy už nejsou v módě, ale překvapivě se jedná stále o rozšířenou technologii, zejména ve zdravotnictví nebo v bankách. Celosvětově je stále aktivních víc než 300 milionů faxových čísel. Fax je dnes často součástí all-in-one tiskáren, které jsou připojené do domácích i podnikových síti přes Ethernet, Wi-Fi, Bluetooth a další rozhraní. Navíc jsou připojené k PSTN telefonní lince kvůli podpoře faxových funkcí.

 

Check Point proto analyzoval, jestli kyberútočníci nemohou nějak tuto formu komunikace zneužít a ohrozit podnikové sítě. Ve svém výzkumu nazvaném "Faxploit" objevil v all-in-one tiskárnách s faxovými funkcemi řadu zranitelností, které je možné zneužít k infiltraci do domácích a podnikových sítí, převzít tak kontrolu nad tiskárnou a následně už si mohou útočníci dělat v celé síti prakticky cokoli. Útočníkům stačí znát faxové číslo a odeslat škodlivý kód jako součást zaslaného obrázku.

 

Na videoukázku útoku se můžete podívat zde:

https://www.youtube.com/watch?time_continue=1&v=1VDZTjngNqs

 

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/

 

a na blogu:

https://blog.checkpoint.com/2018/08/12/faxploit-hp-printer-fax-exploit/

 

Kontaktní osoby:

Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190

Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162

Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168

Jan Nguyen, Security Consultant, jnguyen@dns.cz, +420 724 222 169

Další aktuality