Síťová tiskárna: Vážné chyby zabezpečení ve funkci faxu

Kritické bezpečnostní díry ve faxové technologii umožňují multifunkčním tiskárnám a síťovým kopírkám stát se bránou pro hackery.

Na bezpečnostní konferenci „Def Con 26“, která se konala od 9. do 12. srpna v Las Vegas, představili výzkumníci výrobce softwaru Check Point znepokojivé zjištění s „Faxploit“. Funkce faxu a související protokoly obsažené v mnoha multifunkčních tiskárnách a kopírkách mají vážné bezpečnostní mezery.

Speciálně připravený obrázek, který je třeba odeslat pouze konvenčním způsobem na faxové číslo, lze použít k vyvolání chyb, které následně umožní zavedení kódu a jeho spuštění na zařízeních na dálku. Konkrétně se předpokládá, že kyberzločinci jsou schopni umístit škůdce do paměti tiskárny během zneužití faxu.

Pokud má tiskárna nyní připojení WLAN nebo LAN, může se malware jakéhokoli druhu rozšířit do dalších zařízení a způsobit poškození. Podle Check Pointu jsou možné infekce vydíráním nebo trojskými koňmi pro těžbu kryptoměn. Je také možné, že by mohlo dojít ke špionážním útokům. Jak říká Check Point, budou ovlivněna zařízení od různých výrobců a online faxové služby také přistupovaly k protokolům náchylným k chybám.

Postižení mohou udělat jen málo, aby zabránili příjmu vhodně připravených faxů, kromě toho, že se úplně obejdou bez faxu nebo deaktivují síťové funkce. Technologie faxu, která je dnes již téměř 40 let stará, je dodnes primárně využívána ve firmách a státních úřadech. Pokud se neobejdete bez faxových a síťových funkcí, měli byste počkat na aktualizace firmwaru od výrobců.

Při prezentaci výzkumníci použili zařízení HP. Společnost HP byla informována společností Check Point a tvrdí, že již začala dodávat opravy. Ostatním výrobcům chybí předchozí informace. V závislosti na výrobci je nejlepší zkontrolovat příslušné webové stránky podpory.

Check Point odhaduje, že celosvětově jsou stále aktivní „stovky milionů“ faxů, a cituje Wall Street Journal, že roční prodeje multifunkčních zařízení by se mohly pohybovat v desítkách milionů.