Nettverksskriver: Alvorlige sikkerhetssårbarheter i faksfunksjon

postet på av

Kritiske sikkerhetshull i faksteknologi gjør at multifunksjonsskrivere og nettverkstilkoblede kopimaskiner kan bli en inngangsport for hackere.

På sikkerhetskonferansen «Def Con 26», som fant sted fra 9. til 12. august i Las Vegas, presenterte forskere fra programvareprodusenten Check Point et urovekkende funn med «Faxploit». Faksfunksjonen og de underliggende protokollene i mange multifunksjonsskrivere og kopimaskiner har alvorlige sikkerhetshull.

Et spesielt forberedt bilde, som bare må sendes konvensjonelt til et faksnummer, kan brukes til å provosere frem feil som i ettertid gjør det mulig å introdusere og kjøre kode på enheter eksternt. Konkret skal nettkriminelle være i stand til å plassere skadedyr i minnet til en skriver under en faksutnyttelse.

Hvis skriveren nå har en WLAN- eller LAN-tilkobling, kan skadelig programvare av noe slag spre seg til andre enheter og forårsake skade. Ifølge Check Point er infeksjoner med utpressing eller crypto-mining trojanere mulig. Det kan også tenkes at spionasjeangrep kan forekomme. Som Check Point sier, skal enheter fra forskjellige produsenter bli berørt, og nettbaserte fakstjenester har også tilgang til de feilutsatte protokollene.

De berørte kan gjøre lite for å forhindre mottak av riktig forberedte fakser, bortsett fra å klare seg helt uten faksen eller å deaktivere nettverksfunksjoner. Faksteknologien, som nå er snart 40 år gammel, brukes fortsatt primært i dag i bedrifter og av offentlige myndigheter. Hvis du ikke klarer deg uten faks- og nettverksfunksjonene, bør du vente på fastvareoppdateringer fra produsentene.

På presentasjonen brukte forskerne HP-enheter. HP har blitt informert av Check Point og hevder å allerede ha begynt å levere patcher. Andre produsenter mangler tidligere informasjon. Avhengig av produsenten er det best å sjekke de respektive støttenettstedene.

Check Point anslår det «hundrevis av millioner» av faksmaskiner er fortsatt aktive over hele verden og siterer Wall Street Journal som sier at det årlige salget av multifunksjonsenheter kan være i titalls millioner.

DELE PÅ
TwitterFacebookHva skjerBufferLinkedInFest den

Se også:

  1. Sårbarhet i Windows: Systemoppdatering snarest
  2. Skadedyr via Windows-driver: produsent Slutter i sikkerhet
  3. Windows 10 januar 2019-oppdatering kommer automatisk på PCer med Stand 1809
  4. Thunderspy: Intel reagerer på Thunderbolt-sårbarhet
  5. Windows 10: Nye patcher plugger over 100 sårbarheter i Word, nettverksdelinger og mer
  6. TP-Link Router-oppdatering raskt: Alvorlig sikkerhetsfeil oppdaget
  7. Google Chrome: BSI advarer om sårbarheter, og anbefaler sikkerhetsoppdatering
  8. Chrome-oppdatering nå Google retter opp farlige sikkerhetssårbarheter
  9. Ring bringer nytt sikkerhetskamera på markedet: Indoor-Cam intercom-funksjon
  10. VLC Player-oppdatering nå – BSI advarer om flere sårbarheter