Hackeři mohou zneužít tiskárny s faxem k útokům na domácí a podnikové sítě
20. 8. 2018
Hackeři mohou zneužít tiskárny s faxem k útokům na domácí a podnikové sítě

​Mohlo by se zdát, že faxy už nejsou v módě, ale překvapivě se jedná stále o rozšířenou technologii, zejména ve zdravotnictví nebo v bankách. Celosvětově je stále aktivních víc než 300 milionů faxových čísel. Fax je dnes často součástí all-in-one tiskáren, které jsou připojené do domácích i podnikových síti přes Ethernet, Wi-Fi, Bluetooth a další rozhraní. Navíc jsou připojené k PSTN telefonní lince kvůli podpoře faxových funkcí.

Check Point proto analyzoval, jestli kyberútočníci nemohou nějak tuto formu komunikace zneužít a ohrozit podnikové sítě. Ve svém výzkumu nazvaném "Faxploit" objevil v all-in-one tiskárnách s faxovými funkcemi řadu zranitelností, které je možné zneužít k infiltraci do domácích a podnikových sítí, převzít tak kontrolu nad tiskárnou a následně už si mohou útočníci dělat v celé síti prakticky cokoli. Útočníkům stačí znát faxové číslo a odeslat škodlivý kód jako součást zaslaného obrázku.

Na videoukázku útoku se můžete podívat zde:


Více informací najdete v analýze společnosti Check Point:
https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/
a na blogu:
https://blog.checkpoint.com/2018/08/12/faxploit-hp-printer-fax-exploit/