Οι συσκευές fax μπορεί να έρχονται από το παρελθόν, αλλά παραμένουν δημοφιλείς και χρησιμοποιούνται από πάρα πολλές επιχειρήσεις. Σύμφωνα με μια έρευνα που διεξήχθη το 2015, περίπου 46,3 εκατομμύρια τηλεομοιοτυπικά μηχανήματα (fax) εξακολουθούν να χρησιμοποιούνται, από τα οποία 17 εκατομμύρια πιστεύεται ότι λειτουργούν στις Ηνωμένες Πολιτείες.
Οι παραπάνω αριθμοί αποδεικνύουν την σοβαρότητα του θέματος που θα αναφέρουμε παρακάτω. Πάρα πολλοί ερευνητές ασφαλείας ασχολούνται με την επιδιόρθωση κενών ασφαλείας στις σύγχρονες τεχνολογίες, όπως κινητές συσκευές, λειτουργικά συστήματα και προγράμματα περιήγησης.
Ορισμένοι ερευνητές ασφαλείας όμως ασχολήθηκαν και με την ξεπερασμένη τεχνολογία των συσκευών fax, πραγματοποιώντας επιθέσεις στα πρωτόκολλα επικοινωνίας που χρησιμοποιούν. 
Την Κυριακή που μας πέρασε στο Def Con 26 που πραγματοποιήθηκε στο Las Vegas, η Check Point Malware Research Team με επικεφαλής τον Yaniv Balmas και τον ερευνητή ασφάλειας Eyal Itkin παρουσίασαν τα ευρήματά τους στην ασφάλεια των fax.
Οι ερευνητές ανακοίνωσαν την ύπαρξη ελαττωμάτων ασφαλείας στις συσκευές fax HP Officejet Pro All-in-One και συγκεκριμένα, στον εκτυπωτή HP Officejet Pro 6830 all-in-one αλλά και στο OfficeJet Pro 8720.
Οι τηλεφωνικοί αριθμοί fax είναι εύκολο να βρεθούν από τις ιστοσελίδες των εταιρειών. Έτσι το μόνο που χρειάζεται είναι το κατάλληλο 0day. Η επίθεση είναι αρκετά απλή, αρκεί να έχετε τα εφόδια. Ο επιτιθέμενος μπορεί πολύ απλά αφού γνωρίζει τον τηλεφωνικό αριθμό του στόχου, να αποστείλει μέσω fαx ένα κακόβουλο αρχείο εικόνας.
Τα ευπάθειες που εντοπίστηκαν περιελάμβαναν ένα ελάττωμα ασφαλείας υπερχείλισης buffer που βασίζεται στο “Devil's Ivy” (CVE 2017-976). Η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.
Σύμφωνα με τους ερευνητές, ένα αρχείο εικόνας μπορεί να τροποποιηθεί με την προσθήκη κακόβουλου λογισμικού ransomware, cryptominers, ή spayware. Οι ευπάθειες στα πρωτόκολλα επικοινωνίας των συσκευών fax μπορούν να αξιοποιηθούν για να αποκωδικοποιήσουν και αποθηκεύσουν το κακόβουλο λογισμικό στη μνήμη.
Έτσι αν το malware φορτωθεί στη μνήμη το fax στόχος είναι συνδεδεμένο σε κάποιο δίκτυα, το malware θα εξαπλωθεί και στα υπόλοιπα συστήματα.
Η Check Point αποκάλυψε τα ευρήματά της στην HP, η οποία ανέπτυξε άμεσα διορθώσεις για το firmware των συσκευών. Όμως σύμφωνα με τους ερευνητές:
Τα ίδια πρωτόκολλα χρησιμοποιούνται από πάρα πολλά fax και εκτυπωτές πολλαπλών λειτουργιών, ή σε υπηρεσίες ηλεκτρονικού ταχυδρομείου με fax, όπως το fax2email. Έτσι είναι πολύ πιθανό να είναι και αυτές ευάλωτες σε επιθέσεις με την ίδια μέθοδο, κάτι που αποτελεί μια πολύ σοβαρή απειλή για τους οργανισμούς οι οποίοι μπορεί να μην γνωρίζουν πόσο προσβάσιμο είναι ολόκληρο το δίκτυό τους και πώς μπορούν να εκτεθούν οι πιο ευαίσθητες πληροφορίες τους μέσω ενός εξοπλισμού που κάθεται στο ράφι και μαζεύει σκόνη.
________________________________________
- Julian Assange – Lenín Moreno: Σύννεφα στη σχέση και περιορισμοί
- Athena ετοιμαστείτε για τον δορυφόρο του Facebook
- CCleaner αφαιρέστε το άμεσα από τους υπολογιστές σας
