Nätverksskrivare: Allvarliga säkerhetsbrister i faxfunktionen

Publicerad av

Kritiska säkerhetshål i faxtekniken gör att multifunktionsskrivare och nätverksanslutna kopiatorer kan bli en gateway för hackare.

På säkerhetskonferensen ”Def Con 26”, som ägde rum den 9 till 12 augusti i Las Vegas, presenterade forskare från mjukvarutillverkaren Check Point ett oroande fynd med ”Faxploit”. Faxfunktionen och underliggande protokoll som finns i många multifunktionsskrivare och kopiatorer har allvarliga säkerhetsluckor.

En speciellt förberedd bild, som bara behöver skickas på konventionellt sätt till ett faxnummer, kan användas för att provocera fram fel som sedan tillåter att kod introduceras och exekveras på enheter på distans. Konkret ska cyberbrottslingar kunna placera skadedjur i minnet på en skrivare under en faxoperation.

Om skrivaren nu har en WLAN- eller LAN-anslutning kan skadlig programvara av alla slag spridas till andra enheter och orsaka skada. Enligt Check Point är infektioner med utpressning eller crypto-mining trojaner möjliga. Det är också tänkbart att spionageattacker kan förekomma. Som Check Point säger, kommer enheter från olika tillverkare att påverkas, och onlinefaxtjänster har också tillgång till de felbenägna protokollen.

De drabbade kan göra lite för att förhindra mottagandet av lämpligt förberedda fax, förutom att helt klara sig utan faxet eller att inaktivera nätverksfunktioner. Faxtekniken, som nu är nästan 40 år gammal, används än idag främst i företag och av myndigheter. Om du inte klarar dig utan fax- och nätverksfunktionerna bör du vänta på firmwareuppdateringar från tillverkarna.

Vid presentationen använde forskarna HP-enheter. HP har informerats av Check Point och säger sig redan ha börjat leverera patchar. Andra tillverkare saknar tidigare information. Beroende på tillverkare är det bäst att kontrollera respektive supportwebbplatser.

Check Point uppskattar det ”hundratals miljoner” av faxmaskiner är fortfarande aktiva över hela världen och citerar Wall Street Journal som säger att den årliga försäljningen av multifunktionsenheter kan uppgå till tiotals miljoner.

DELA PÅ
TwitterFacebookWhatsAppBuffertLinkedInPin det

Se även:

  1. Amazon Marketplace: varning: ”Internt fel 2045 – processor avvisad”
  2. Microsoft varnar för att angripare använder sårbarheten i Internet Explorer
  3. Akta dig för e-postmeddelanden från Amazon: polisen varnar för nätfiske
  4. Windows 10: Nya patchar ansluter över 100 sårbarheter i Word, nätverksresurser och mer
  5. Whatsapp-Haribo-meddelande: Varning för reklamfällor
  6. Uppdateringen för Windows 10 januari 2019 kommer automatiskt på datorer med Stand 1809
  7. Lösenordskontroll: Chrome-tillägget varnar för faror med dataläckor
  8. Skadedjur via Windows-drivrutin: tillverkare Sluts i säkerhet
  9. Dataintrång på Facebook: Flera framstående sajter drabbade
  10. WhatsApp-sårbarhet: Potentiell fara från videosamtal