Gadgetshowto
Onderzoekers van een op Nasdaq genoteerd Israëlisch beveiligingsbedrijf hebben gewaarschuwd voor kwetsbaarheden die waarschijnlijk door hackers zullen worden misbruikt op all-in-one printers met faxfunctionaliteit.
De beveiligingsexperts van Check Point Software Technologies, dat een hoofdkantoor in Californië heeft, zeiden dat er ernstige beveiligingsfouten zijn in alles-in-één printers die zijn aangesloten op het interne thuis- of bedrijfsnetwerk via hun Ethernet-, WiFi- of Bluetooth-interfaces. Ze zijn ook aangesloten op een PSTN-telefoonlijn om hun ingebouwde faxfuncties te ondersteunen.
In een technisch rapport dat zondag werd gepubliceerd, zeiden de onderzoekers dat hackers deze kwetsbaarheden mogelijk zouden kunnen misbruiken om in te breken in het interne netwerk van families of bedrijven om gevoelige gegevens te stelen door kwaadaardige code naar de printers met faxfunctionaliteit te sturen..
Ze voerden een test uit op een Hewlett Packard (HP) alles-in-één printer met slechts een telefoonlijn en het faxnummer van het doel, en faxten regels met kwaadaardige code vermomd als een afbeeldingsbestand naar de printer, meldde Xinhua. Het bestand werd opgeslagen in het geheugen van de printer, waardoor de onderzoekers volledige controle over de printer konden krijgen en vervolgens konden infiltreren in de rest van het netwerk dat op de machine was aangesloten..
De onderzoekers zeiden dat ze het hebben gevonden "Verschillende kritieke kwetsbaarheden in all-in-one printers waardoor we 'faxploit'de alles-in-één printer en neem de volledige controle over deze door een kwaadwillig vervaardigde fax te verzenden'.
“Zodra een all-in-one printer is gecompromitteerd, is alles mogelijk. Het kan worden gebruikt om het interne netwerk te infiltreren, gedrukte documenten te stelen, Bitcoin te delven of praktisch alles, " zeiden ze in het rapport.
Hoewel het experiment werd uitgevoerd op alles-in-één printers, zullen vergelijkbare kwetsbaarheden waarschijnlijk worden aangetroffen in andere faximplementaties, zoals fax-naar-mail-services en stand-alone faxmachines, waarschuwden ze. Ze merkten op dat HP Inc. de kwetsbaarheid had verholpen met een updatepatch voor Officejet all-in-one printerserie voordat het rapport werd gepubliceerd.
De onderzoekers van Check Point zeiden dat de dreiging reëel is, aangezien naar schatting honderden miljoenen faxmachines momenteel over de hele wereld in gebruik zijn.
In een door technologie gedomineerde wereld waar mensen communiceren met e-mails, chatberichten, mobiele apparaten, webservices of zelfs satellieten met behulp van kwantumberichten, lijken zelfstandige faxmachines niet zo populair als in het pre-internettijdperk, maar financiële rapporten van Wall Street geeft aan dat er jaarlijks wereldwijd tientallen miljoenen all-in-one printers worden verkocht, legden de experts uit.
Ze adviseerden dat privé- of gevoelige bestanden kunnen worden beschermd door ze naar een subnetwerk te verplaatsen dat is gescheiden van een netwerk waarop printers zijn aangesloten.
