Berta Sándor
Manipulált faxok jelenthetik a kiskapukat
Izraeli és amerikai biztonsági kutatók felfedeztek egy nyomtatóban egy sebezhetőséget, amelyet kihasználva támadások hajthatók végre.
A faxkészülékek még mindig rendkívül népszerűek és ezt használhatják ki a bűnözők, akik egy manipulált faxberendezés segítségével úgynevezett veremtúlcsordulási hibát okozhatnak és ezáltal betörhetnek a cégek hálózataiba. Az adott támadástípusnál az elkövetők egy manipulált képfájlt küldenek el egy faxkészüléknek, amely azt nem tudja megfelelően feldolgozni és jelentkezik a hiba, amelynek köszönhetően a támadók további jogokat szerezhetnek a hálózatba kötött eszköz felett. Ez végül a további támadások kiindulópontjává válhat és így például támadhatóvá válnak a cégek belső hálózatai - minderről Eyal Itkin biztonsági kutató beszélt.
Yaniv Balmas, a Check Point Software munkatársa hozzátette, hogy a faxkészülékekbe semmilyen biztonsági funkciók sincsenek beépítve, így gyakorlatilag teljesen védtelenek. Ráadásul egy "antik technológiáról" van szó, amelynek a protokolljait az elmúlt 30 évben nem módosították. Ennek ellenére ezeket az eszközöket gyakran bekötik a hálózatokba, más berendezések mellé.
A felfedezett hiba egy Hewlett-Packard gépet érint, de valószínűleg az összes többi gyártó is aggódhat. A Check Point természetesen tájékoztatta az érintett multifunkciós nyomtató sebezhetőségéről a HP-t, amely kis idő múlva elérhetővé is tette a szükséges biztonsági javítást. A szakértők ugyanakkor attól tartanak, hogy - figyelmetlenségből vagy kényelmi okokból - sokan nem frissítik a készülékeiket. A Check Point hangsúlyozta, hogy elvileg már régen be kellett volna fejezni a faxkészülékek használatát, mert csak úgy lehetne abszolút biztonságot garantálni. De ha egy személy vagy egy vállalat nem akar vagy nem tud lemondani a faxfunkciókról, akkor legalább egy saját belső hálózatot kellene létrehozni a faxberendezések és a nyomtatók számára.
A faxkészülékek még mindig rendkívül népszerűek és ezt használhatják ki a bűnözők, akik egy manipulált faxberendezés segítségével úgynevezett veremtúlcsordulási hibát okozhatnak és ezáltal betörhetnek a cégek hálózataiba. Az adott támadástípusnál az elkövetők egy manipulált képfájlt küldenek el egy faxkészüléknek, amely azt nem tudja megfelelően feldolgozni és jelentkezik a hiba, amelynek köszönhetően a támadók további jogokat szerezhetnek a hálózatba kötött eszköz felett. Ez végül a további támadások kiindulópontjává válhat és így például támadhatóvá válnak a cégek belső hálózatai - minderről Eyal Itkin biztonsági kutató beszélt.
Yaniv Balmas, a Check Point Software munkatársa hozzátette, hogy a faxkészülékekbe semmilyen biztonsági funkciók sincsenek beépítve, így gyakorlatilag teljesen védtelenek. Ráadásul egy "antik technológiáról" van szó, amelynek a protokolljait az elmúlt 30 évben nem módosították. Ennek ellenére ezeket az eszközöket gyakran bekötik a hálózatokba, más berendezések mellé.
A felfedezett hiba egy Hewlett-Packard gépet érint, de valószínűleg az összes többi gyártó is aggódhat. A Check Point természetesen tájékoztatta az érintett multifunkciós nyomtató sebezhetőségéről a HP-t, amely kis idő múlva elérhetővé is tette a szükséges biztonsági javítást. A szakértők ugyanakkor attól tartanak, hogy - figyelmetlenségből vagy kényelmi okokból - sokan nem frissítik a készülékeiket. A Check Point hangsúlyozta, hogy elvileg már régen be kellett volna fejezni a faxkészülékek használatát, mert csak úgy lehetne abszolút biztonságot garantálni. De ha egy személy vagy egy vállalat nem akar vagy nem tud lemondani a faxfunkciókról, akkor legalább egy saját belső hálózatot kellene létrehozni a faxberendezések és a nyomtatók számára.