Stampante di rete: gravi vulnerabilità di sicurezza nella funzione fax

Pubblicato il di

Le gravi falle di sicurezza nella tecnologia fax consentono alle stampanti multifunzione e alle fotocopiatrici connesse in rete di diventare un gateway per gli hacker.

Alla conferenza sulla sicurezza “Def Con 26”, che si è svolta dal 9 al 12 agosto a Las Vegas, i ricercatori del produttore di software Check Point hanno presentato una scoperta inquietante con “Faxploit”. La funzione fax e i protocolli sottostanti contenuti in molte stampanti e fotocopiatrici multifunzione presentano gravi lacune in termini di sicurezza.

Un'immagine appositamente preparata, che deve essere inviata convenzionalmente solo ad un numero di fax, può essere utilizzata per provocare errori che successivamente consentono l'introduzione e l'esecuzione del codice sui dispositivi da remoto. In concreto, i criminali informatici dovrebbero essere in grado di inserire parassiti nella memoria di una stampante durante un exploit fax.

Se la stampante dispone ora di una connessione WLAN o LAN, malware di qualsiasi tipo possono diffondersi su altri dispositivi e causare danni. Secondo Check Point sono possibili infezioni tramite trojan ricattatori o di mining di criptovalute. È anche ipotizzabile che possano verificarsi attacchi di spionaggio. Secondo Check Point, ad essere interessati sono apparecchi di diversi produttori e anche i servizi fax online hanno accesso ai protocolli soggetti a errori.

Gli interessati non possono fare molto per impedire la ricezione di fax adeguatamente preparati, se non rinunciare completamente al fax o disattivare le funzioni di rete. La tecnologia fax, che ha ormai quasi 40 anni, viene utilizzata ancora oggi soprattutto nelle aziende e negli enti pubblici. Se non potete fare a meno delle funzioni fax e di rete, dovreste attendere gli aggiornamenti del firmware da parte dei produttori.

Durante la presentazione i ricercatori hanno utilizzato dispositivi HP. HP è stata informata da Check Point e afferma di aver già iniziato a fornire le patch. Altri produttori non dispongono di informazioni precedenti. A seconda del produttore, è meglio controllare i rispettivi siti Web di supporto.

Check Point stima che in tutto il mondo siano ancora attivi "centinaia di milioni" di fax e citando il Wall Street Journal secondo cui le vendite annuali di dispositivi multifunzione potrebbero essere dell'ordine delle decine di milioni.

CONDIVIDERE SU
TwitterFacebookWhatsAppRespingenteLinkedInFissalo

Guarda anche:

  1. Marketplace Amazon: avviso: “Errore interno 2045 – processore rifiutato”
  2. Microsoft avverte che gli aggressori sfruttano la vulnerabilità in Internet Explorer
  3. Attenzione alle e-mail di Amazon: la polizia avverte del phishing
  4. Windows 10: nuove patch risolvono oltre 100 vulnerabilità in Word, condivisioni di rete e altro ancora
  5. Messaggio Whatsapp-Haribo: avviso di trappole pubblicitarie
  6. L'aggiornamento di Windows 10 gennaio 2019 arriva automaticamente sui PC con Stand 1809
  7. Controllo password: l'estensione Chrome avvisa dei pericoli di fuga di dati
  8. Infestanti tramite driver Windows: produttore Troie in sicurezza
  9. Violazione dei dati su Facebook: colpiti diversi siti importanti
  10. Vulnerabilità di WhatsApp: potenziale pericolo derivante dalle videochiamate