Chyba protokolu HP Fax Protocol odhaluje zneužití celé podnikové sítě

Chyba protokolu HP Fax Protocol odhaluje zneužití celé podnikové sítě

Bezpečnostní / Chyba protokolu HP Fax Protocol odhaluje zneužití celé podnikové sítě 1 minuta čtení

Hewelett Packard

Společnost Check Point objevila novou chybu v řadě kancelářských faxů společnosti HP, která hackerům umožňuje využít chybu související s faxovým číslem a získat přístup ke zbývající části podnikové sítě společnosti. Toto zneužití není omezeno na žádný produkt nebo nastavení konkrétní společnosti, ale zahrnuje všechny kancelářské faxy HP a zařízení typu vše v jednom, které mají v sobě integrovaný faxový systém.



Check Point objevili tuto chybu testováním multifunkčních tiskáren HP Officejet all-in-one, ale uvedli, že tato chyba není specifická pro zařízení. Tato chyba zabezpečení vychází z faxového protokolu, který společnost HP používá, což činí všechny její faxové stroje zranitelnými vůči zneužití. To znamená, že další singulární faxy, služby faxu do pošty a implementace faxů jsou podle závěru společnosti Check Point také zranitelné vůči tomuto zneužití.



Způsob, jakým toto zneužití funguje, spočívá v tom, že hacker najde způsob, jak získat přístup k faxovému přístroji společnosti a poté laterálně rozšířit svou kontrolu v celé síti společnosti. Faxové přístroje jsou nejotevřenějšími cílovými body útoku, protože k nim může vzdáleně přistupovat kdokoli. Vzhledem k tomu, že mechanismus faxování neprovádí žádnou konkrétní filtraci a umožňuje připojení odkudkoli bez implementace nejméně privilegovaných osob, mohou hackeři tato připojení zneužít k získání oprávnění k více částem sítě. Tyto kanály lze použít k vyvolání přetečení vyrovnávací paměti nebo statické elektřiny.

Ačkoli se svět posunul směrem k digitalizovanějšímu komunikačnímu přístupu, faxové přístroje zůstávají dobře integrovány do základny kanceláří po celém světě. To znamená, že hackeři mohou pomocí těchto platforem získat přístup k systémům a provádět téměř jakýkoli požadovaný příkaz od snoopingu přes důvěrné informace až po krádež dokumentů nebo těžbu bitcoinů.



Společnost HP vydala Aktualizace pro tuto sloučenou chybu zabezpečení (CVE-2018-5925 a CVE-2018-5925, každá se základním skóre CVSS 3.0 9,8) na svých webových stránkách. Uživatelé integrovaného faxového zařízení HP jsou požádáni, aby odpovídajícím způsobem aktualizovali svá zařízení. Kromě toho se doporučuje, aby společnosti používaly nejmenší oprávnění na faxových zařízeních, jako jsou zařízení, a nastavovala je na izolované síťové segmenty, aby zbytek sítě společnosti nebyl díky této platformě zranitelný.