Hewelett Packard
Check Point on avastanud HP kontorifaksimasinate valikus uue haavatavuse, mis võimaldab häkkeritel kasutada faksinumbritega seotud vigu ja pääseda juurde ettevõtte ülejäänud ettevõtte võrgule. See ärakasutamine ei piirdu ühegi toote ega konkreetse ettevõtte seadistustega, kuid see hõlmab kõiki HP kontorifakse ja kõik-ühes seadmeid, kuhu on integreeritud faksimissüsteem.
Kontrollpunkt avastasid selle vea, testides HP Officejeti kõik-ühes printeri faksiaparaate, kuid nad on teatanud, et viga pole seadmespetsiifiline. Haavatavus tuleneb HP kasutatavast faksiprotokollist, muutes kõik oma faksivalmid masinad kasutatavaks. See tähendab, et Check Point'i järelduse kohaselt on selle ekspluateerimise suhtes haavatavad ka muud ainsad faksiaparaadid, faksilt postiteenustele ja faksitööd.
Selle ärakasutamise viis on see, et häkker leiab viisi, kuidas pääseda juurde ettevõtte faksiaparaadile ja laiendada seejärel oma kontrolli kogu ettevõtte võrgus. Faksiaparaadid on rünnaku jaoks kõige avatumad sihtpunktid, kuna neile pääseb kõigile juurde eemalt. Kuna faksimehhanism ei tee mingit erilist filtreerimist ja võimaldab ühendusi kõikjalt ilma vähima privileegi rakendamiseta, saavad häkkerid neid ühendusi ära kasutada, et saada õigusi võrgu teistesse osadesse. Neid kanaleid saab kasutada puhvri või staatilise ülevoolu tekitamiseks.
Kuigi maailm on liikunud digiteerituma suhtlusviisi poole, on faksiaparaadid endiselt hästi integreeritud kogu maailma kontorite tuumikusse. See tähendab, et häkkerid saavad kasutada neid platvorme süsteemidele juurdepääsu saamiseks ja täita peaaegu kõiki soovitud käske alates konfidentsiaalse teabe nuhkimisest kuni dokumentide varastamise või Bitcoini kaevandamiseni.
HP on välja andnud värskendus selle liithaavatavuse (CVE-2018-5925 ja CVE-2018-5925, CVSS 3.0 baasskoor 9,8) jaoks oma veebisaidil. HP faksiga integreeritud seadme kasutajatel palutakse oma seadmeid vastavalt uuendada. Lisaks on soovitatav, et ettevõtted kasutaksid faksiaparaadi sarnastes seadmetes kõige vähem privileege ja seadistaksid need isoleeritud võrgusegmentidele, nii et ülejäänud ettevõtte võrgu osa ei muudetaks selle platvormi kaudu haavatavaks.
