Faxploit: Když hackerům stačí pouze číslo faxu

22. 8. 2018

799

Jako vstupní brána do sítě vaší organizace může útočníkům posloužit starý dobrý fax.

Odhalení

Izraelská společnost Check Point zjistila, že útočníkovi stačí pouze znát adresu faxu a následně se bez
problému dostane do celé interní sítě. Fax může být zneužit i v případě, že není v momentě útoku připojen
k internetu. V Check Pointu za pomoci exploitu EternalBlue zavedli do vybraných zařízení malware. Jak
celý útok vypadá z technického pohledu se dozvíte v reportu.

Využití

Útočníci ovšem mohou této slabiny využít k odcizení konkrétních dat, která je zajímají. Touto cestou
například získají kopie faxů, které společnost posílá do banky. A tím pádem mohou i tyto faxy nahradit svými
falešnými kopiemi.

Zařízení

Check Point realizoval svůj výzkum na zařízeních společnosti HP, která slouží jako tiskárna a fax v jednom.
Nicméně Check Point dodává, že se zranitelnost netýká pouze přístrojů značky HP, protože podobný či stejný
protokol používají všichni výrobci faxů. Společnost HP ovšem deklarovala, že bude spolupracovat s Check
Pointem na vývoji patche, který by tuto zranitelnost vyřešil. Zpráva přišla nedlouho poté, co HP odstartoval bug
bounty program, kam přizval i etické hackery.

Faxy dnes používají především finanční instituce a zdravotní sektor. Právě v těchto oblastech se ale zpracovají
velmi citlivá data, která jsou tak ohrožena. Jedním z nejsnazších způsobů, jak najít slabiny ve vašem systému
je hloubkový audit kybernetické bezpečnosti, v rámci něhož budou systém testovat i etičtí hackeři. Takový audit
i další bezpečnostní opatření vám můžeme zajistit.