Hewelett Packard
Check Point откри нова уязвимост в гамата от офис факс машини на HP, които позволяват на хакерите да използват недостатъци, свързани с номера на факс, и да получат достъп до останалата част от корпоративната мрежа на компанията. Този експлойт не се ограничава до нито един продукт или настройка на която и да е компания, но обхваща всички офис факс машини на HP и многофункционални устройства, които имат вградена факс система.
Check Point откриха този недостатък чрез тестване на факс апаратите за принтери HP Officejet all-in-one, но те съобщиха, че недостатъкът не е специфичен за устройството. Уязвимостта произтича от факс протокола, който HP използва, което прави всички негови готови за факс машини уязвими за експлоатация. Това означава, че други единични факс машини, услуги за изпращане на факс до поща и внедряване на факс също са уязвими за този експлойт според заключението на Check Point.
Начинът, по който работи този експлойт, е, че хакерът намира начин да получи достъп до факс машината на компанията и след това да разшири странично контрола си в мрежата на компанията. Факс машините са най-отворените целеви точки за атака, тъй като до тях всеки може да има достъп от разстояние. Тъй като механизмът за изпращане на факсове не извършва някаква конкретна филтрация и позволява връзки отвсякъде без изпълнение на най-малко привилегии, хакерите могат да използват тези връзки, за да получат привилегии за повече части от мрежата. Тези канали могат да се използват за причиняване на буферни или статични препълвания.
Въпреки че светът се е насочил към по-дигитализиран комуникационен подход, факс машините все още остават добре интегрирани в същността на офисите по целия свят. Това означава, че хакерите могат да използват тези платформи, за да получат достъп до системи и да изпълняват почти всяка желана команда от проследяване чрез поверителна информация до кражба на документи или добив на биткойн.
HP пусна актуализиране за тази сложна уязвимост (CVE-2018-5925 и CVE-2018-5925, всяка с CVSS 3.0 базов резултат 9,8) на уебсайта си. Потребителите на интегрирани машини за факс на HP се приканват да актуализират съответно своите устройства. В допълнение към това се препоръчва компаниите да използват най-малко привилегии на факс машини като устройства и да ги настройват на изолирани мрежови сегменти, така че останалата част от мрежата на компанията да не стане уязвима чрез тази платформа.
