Impressora de xarxa: vulnerabilitats de seguretat greus en la funció de fax

posat en per

Els forats de seguretat crítics en la tecnologia de fax permeten que les impressores multifunció i les fotocopiadores connectades a la xarxa es converteixin en una porta d'entrada per als pirates informàtics.

A la conferència de seguretat "Def Con 26", que va tenir lloc del 9 al 12 d'agost a Las Vegas, els investigadors del fabricant de programari Check Point van presentar una troballa inquietant amb "Faxploit". La funció de fax i els protocols subjacents continguts en moltes impressores i fotocopiadores multifunció tenen greus llacunes de seguretat.

Una imatge especialment preparada, que només s'ha d'enviar de manera convencional a un número de fax, es pot utilitzar per provocar errors que permetin, posteriorment, introduir i executar codi en dispositius de forma remota. En termes concrets, se suposa que els ciberdelinqüents poden col·locar plagues a la memòria d'una impressora durant una explotació de fax.

Si ara la impressora té una connexió WLAN o LAN, qualsevol tipus de programari maliciós es pot estendre a altres dispositius i causar danys. Segons Check Point, les infeccions amb troians de xantatge o criptomineria són possibles. També és concebible que es puguin produir atacs d'espionatge. Com diu Check Point, els dispositius de diferents fabricants es veuran afectats i els serveis de fax en línia també van accedir als protocols propensos a errors.

L'afectat pot fer poc per evitar la recepció de faxos preparats adequadament, excepte prescindir completament del fax o desactivar les funcions de xarxa. La tecnologia del fax, que ara té gairebé 40 anys d'antiguitat, encara avui s'utilitza principalment a les empreses i a les administracions públiques. Si no podeu prescindir de les funcions de fax i xarxa, hauríeu d'esperar les actualitzacions del firmware dels fabricants.

A la presentació, els investigadors van utilitzar dispositius HP. HP ha estat informat per Check Point i afirma que ja ha començat a lliurar pedaços. Altres fabricants no tenen informació prèvia. Depenent del fabricant, el millor és consultar els llocs web d'assistència corresponents.

Check Point calcula que "centenars de milions" de màquines de fax encara estan actives a tot el món i cita el Wall Street Journal dient que les vendes anuals de dispositius multifunció podrien ser de desenes de milions.

COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Amazon Marketplace: advertència: "Error intern 2045: processador rebutjat"
  2. Microsoft adverteix que els atacants utilitzen la vulnerabilitat a Internet Explorer
  3. Compte amb els correus electrònics d'Amazon: la policia adverteix de la pesca
  4. Windows 10: els nous pegats connecten més de 100 vulnerabilitats a Word, comparticions de xarxa i molt més
  5. Missatge Whatsapp-Haribo: Advertència de trampes publicitàries
  6. L'actualització de Windows 10 de gener de 2019 arriba automàticament als ordinadors amb Stand 1809
  7. Comprovació de contrasenya: l'extensió de Chrome adverteix dels perills de fuites de dades
  8. Plagues a través del controlador de Windows: fabricant Sluts en seguretat
  9. Incompliment de dades a Facebook: diversos llocs destacats afectats
  10. Vulnerabilitat de WhatsApp: perill potencial de les videotrucades