Hewelett Packard
Check Point je odkril novo ranljivost v HP-jevi paleti pisarniških faksov, ki hekerjem omogoča, da izkoristijo napako, povezano s številko faksa, in dobijo dostop do preostalega omrežja podjetja podjetja. Ta podvig ni omejen na noben izdelek ali nastavitve določenega podjetja, ampak zajema vse HP-jeve pisarniške faks stroje in vse-v-enem naprave, v katere je vgrajen sistem za pošiljanje faksov.
Check Point so to napako odkrili s testiranjem tiskalnih faksov HP Officejet all-in-one, vendar so poročali, da napaka ni specifična za posamezno napravo. Ranljivost izhaja iz protokola za faksiranje, ki ga uporablja HP, zaradi česar so vse naprave, pripravljene za faksiranje, ranljive za izkoriščanje. To pomeni, da so v skladu s sklepi Check Pointa na ta podvig izpostavljeni tudi drugi posamezni faksi, storitve pošiljanja faksov na pošto in izvedbe faksov.
Ta izkoriščanje deluje tako, da heker najde način, kako pridobiti dostop do telefaksa podjetja in nato bočno razširiti nadzor nad omrežjem podjetja. Telefaksi so najbolj odprte ciljne točke za napade, saj lahko do njih dostopa vsakdo na daljavo. Ker mehanizem faksiranja ne izvaja nobene posebne filtracije in omogoča povezave od koder koli brez izvajanja najmanj privilegij, lahko hekerji te povezave izkoristijo za pridobitev privilegijev na več delih omrežja. Te kanale lahko uporabimo za prelivanje medpomnilnika ali statično.
Čeprav se je svet premaknil k bolj digitaliziranemu komunikacijskemu pristopu, so faksi še vedno dobro vključeni v bistvo pisarn po vsem svetu. To pomeni, da lahko hekerji uporabljajo te platforme za dostop do sistemov in izvrševanje skoraj vseh želenih ukazov od brskanja po zaupnih informacijah do kraje dokumentov ali rudarjenja Bitcoinov.
HP je izdal nadgradnja za to sestavljeno ranljivost (CVE-2018-5925 in CVE-2018-5925, vsaka z osnovno oceno CVSS 3.0 9,8) na svoji spletni strani. Uporabniki HP-jevega vgrajenega faksa morajo svoje naprave ustrezno posodobiti. Poleg tega svetujemo, da podjetja na telefaksih, kot so naprave, uporabljajo najmanj privilegijev in jih nastavijo na izoliranih segmentih omrežja, tako da preostali del omrežja podjetja s to platformo ne postane ranljiv.
