Hewelett Packard
Check Point ha descobert una nova vulnerabilitat a la gamma de màquines de fax d’oficina d’HP que permeten als pirates informàtics explotar un error relacionat amb el número de fax i accedir a la resta de la xarxa empresarial de l’empresa. Aquesta explotació no es limita a cap producte ni a cap configuració d’empresa en concret, sinó que inclou totes les màquines de fax d’oficina i dispositius multifunció d’HP que tenen un sistema de fax integrat.
Punt de control va descobrir aquest defecte provant les màquines de fax de la impressora HP Officejet tot-en-un, però han informat que el defecte no és específic del dispositiu. La vulnerabilitat surt del protocol de fax que fa servir HP, cosa que fa que tots els equips preparats per al fax siguin vulnerables a l'explotació. Això vol dir que altres màquines de fax singulars, serveis de fax a correu i implementacions de fax també són vulnerables a aquesta explotació segons la conclusió de Check Point.
La manera com funciona aquest exploit és que un hacker troba la manera d’accedir a la màquina de fax d’una empresa i, posteriorment, ampliar el seu control a la xarxa de la companyia. Les màquines de fax són els punts d’atac més oberts, ja que tothom pot accedir-hi remotament. Com que el mecanisme de fax no realitza cap filtració particular i permet fer connexions des de qualsevol lloc sense una implementació de mínims privilegis, els pirates informàtics poden explotar aquestes connexions per obtenir privilegis a més parts de la xarxa. Aquests canals es poden utilitzar per provocar desbordaments de memòria intermèdia o estàtics.
Tot i que el món s’ha avançat cap a un enfocament de comunicació més digitalitzat, les màquines de fax continuen ben integrades al nucli de les oficines de tot el món. Això significa que els pirates informàtics poden utilitzar aquestes plataformes per accedir als sistemes i dur a terme pràcticament qualsevol ordre desitjat, des d’explorar informació confidencial fins a robar documents o minar Bitcoin.
HP ha llançat un fitxer actualització per a aquesta vulnerabilitat composta (CVE-2018-5925 i CVE-2018-5925, cadascun amb una puntuació base CVSS 3.0 de 9,8) al seu lloc web. Es demana als usuaris de la màquina integrada de fax HP que actualitzin els seus dispositius en conseqüència. A més d’això, s’aconsella que les empreses tinguin els mínims privilegis en dispositius de fax com ara dispositius i configurin-los en segments de xarxa aïllats de manera que la resta de la xarxa de l’empresa no es faci vulnerable a través d’aquesta plataforma.
