ネットワーク プリンター: FAX 機能の重大なセキュリティ脆弱性

FAX テクノロジの重大なセキュリティ ホールにより、多機能プリンタやネットワーク接続されたコピー機がハッカーのゲートウェイになる可能性があります。

8月9日から12日までラスベガスで開催されたセキュリティカンファレンス「Def Con 26」で、ソフトウェアメーカーCheck Pointの研究者らが「Faxploit」に関する気がかりな発見を発表した。多くの多機能プリンタやコピー機に含まれる FAX 機能とその基礎となるプロトコルには、重大なセキュリティ上の欠陥があります。

従来のように FAX 番号に送信するだけで済む特別に準備された画像を使用すると、エラーが発生し、その後リモートのデバイスにコードが導入され、実行される可能性があります。具体的に言うと、サイバー犯罪者は、FAX を悪用する際にプリンターのメモリに害虫を仕込むことができると考えられています。

プリンターに WLAN または LAN 接続がある場合、あらゆる種類のマルウェアが他のデバイスに広がり、損害を引き起こす可能性があります。 Check Point によると、脅迫型トロイの木馬や仮想通貨マイニング型トロイの木馬による感染の可能性があります。スパイ攻撃が行われる可能性も考えられます。 Check Point が述べているように、さまざまなメーカーのデバイスが影響を受けることになっており、オンライン FAX サービスもエラーが発生しやすいプロトコルにアクセスしていました。

影響を受ける人は、FAX を完全に使用しないか、ネットワーク機能を無効にする以外に、適切に準備された FAX の受信を防ぐことはほとんどできません。 FAX テクノロジーは 40 年近く前のものですが、現在でも主に企業や公的機関で使用されています。 FAX およびネットワーク機能が欠かせない場合は、メーカーからのファームウェアのアップデートを待つ必要があります。

プレゼンテーションでは、研究者らは HP デバイスを使用しました。 HPはCheck Pointから通知を受けており、すでにパッチの配信を開始していると主張している。他のメーカーには事前情報がありません。メーカーによっては、それぞれのサポート Web サイトを確認することをお勧めします。

チェック・ポイントは、世界中で「数億台」のファックス機が今も稼働していると推定しており、多機能デバイスの年間売上高は数千万台になる可能性があるとウォール・ストリート・ジャーナルの記事を引用している。