Possiedi un fax ? E’ in rete ? La tua rete è vulnerabile ! CVE-2018-5924

Come ti buco una rete con un fax .

Fax e reti
Fax e reti

Con alcune stampanti/fax HP  (ma non è detto che sia l’unica casa ) è stata individuata una vulnerabilità nella sicurezza. Basterebbe l’invio di un file infetto per causare un sovraccarico del buffer che potrebbe consentire l’esecuzione remota di codice. ” https://nvd.nist.gov/vuln/detail/CVE-2018-5924  National Institute Of Standard And Thecnology.

fax in rete

Che ci crediate o no, ma il vostro numero di fax è letteralmente sufficiente per un hacker per ottenere il controllo completo sulla stampante. Ed è possibilmente infiltrarsi nel resto della rete ad esso collegata.
I ricercatori del Check Point hanno rivelato i dettagli di due vulnerabilità critiche nell’esecuzione remota del codice (RCE) che hanno scoperto nei protocolli di comunicazione utilizzati in decine di milioni di fax in tutto il mondo.
Esistono ancora  300 milioni di numeri di fax e 45 milioni di fax in uso in tutto il mondo. Il  Fax è ancora popolare tra diverse organizzazioni di business, regolatori, avvocati, banchieri e società immobiliari.

Poiché la maggior parte dei fax sono oggi integrati in stampanti all-in-one, collegate a una rete WiFi e ad internet e alla linea telefonica, un aggressore remoto può semplicemente inviare un file immagine appositamente realizzato via fax per sfruttare le vulnerabilità segnalate e acquisire il controllo di una rete aziendale o domestica.



Faxploit

Denominato Faxploit, l’attacco coinvolge due vulnerabilità di overflow del buffer: una attiva l’analisi dei marker COM (CVE-2018-5925) e un’altra basata su stack mentre analizza i marker DHT (CVE-2018-5924), che porta all’esecuzione remota del codice.

Per dimostrare l’attacco, il team di ricerca sulle minacce informatiche di Check Point, guidato da Yaniv Balmas, e il ricercatore sulla sicurezza Eyal Itkin hanno utilizzato le famose stampanti fax HP Officejet Pro All-in-One: la stampante HP Officejet Pro 6830 All-In-One e la stampante OfficeJet Pro 8720.

“Utilizzando solo una linea telefonica, siamo stati in grado di inviare un fax che poteva prendere il pieno controllo della stampante. Poi è stato possibile distribuire il nostro carico utile all’interno della rete di computer accessibile alla stampante” .”Riteniamo che questo rischio per la sicurezza debba essere oggetto di particolare attenzione da parte della comunità, cambiando il modo in cui le moderne architetture di rete trattano le stampanti di rete e i fax”.
Secondo i ricercatori del Check Point, gli aggressori possono codificare il file immagine con malware.  Possono essere ransomware, minatori di valuta crittografica o strumenti di sorveglianza, a seconda dei loro obiettivi di interesse e motivi.

Mi dai il tuo numero di fax ? Devo inviarti una cosa bellina ! Attenti alle stampanti e ai fax in rete !