Hewelett Packard
Natuklasan ng Check Point ang isang bagong kahinaan sa saklaw ng mga office fax machine ng HP na nagpapahintulot sa mga hacker na samantalahin ang isang fax number na may kaugnayan sa kamalian at makakuha ng access sa natitirang network ng kumpanya ng kumpanya. Ang pagsasamantala na ito ay hindi limitado sa anumang isang produkto o anumang partikular na pag-setup ng kumpanya, ngunit sumasaklaw ito sa lahat ng mga fax machine ng opisina ng HP at mga all-in-one na aparato na mayroong isang faxing system na isinama sa loob nila.
Suriin ang Point natuklasan ang bahid na ito sa pamamagitan ng pagsubok sa lahat ng mga in fax ng printer ng HP Officejet, ngunit naiulat nila na ang pagkakamali ay hindi tukoy sa aparato. Ang kahinaan ay lumalabas sa fax protocol na ginagamit ng HP, na ginagawang mahina ang lahat ng mga handang handa na machine nito. Nangangahulugan ito na ang iba pang mga isahan na mga fax machine, serbisyo sa fax-to-mail, at pagpapatupad ng fax ay mahina rin sa pagsasamantalang ito ayon sa konklusyon ng Check Point.
Ang paraan ng pagsasamantalang ito ay ang paghahanap ng isang hacker ng isang paraan upang makakuha ng pag-access ng fax machine ng isang kumpanya at pagkatapos ay palawakin sa paglaon ang kanyang kontrol sa network ng kumpanya. Ang mga makina ng fax ang pinaka bukas na puntos ng target para sa pag-atake dahil maaari silang ma-access ng sinumang malayuan. Tulad ng mekanismo ng faxing ay hindi nagsasagawa ng anumang partikular na pagsala at pinapayagan ang mga koneksyon mula sa kahit saan nang walang isang hindi bababa sa pribilehiyo na pagpapatupad, maaaring samantalahin ng mga hacker ang mga koneksyon na ito upang makakuha ng mga pribilehiyo sa mas maraming bahagi ng network. Ang mga channel na ito ay maaaring magamit upang maging sanhi ng buffer o static overflows.
Bagaman ang mundo ay lumipat patungo sa isang mas digital na diskarte sa komunikasyon, ang mga fax machine ay mananatiling mahusay na isinama sa punungkahoy ng mga tanggapan sa buong mundo. Nangangahulugan ito na maaaring magamit ng mga hacker ang mga platform na ito upang makakuha ng pag-access sa mga system at isakatuparan ang anumang nais na utos mula sa pag-snoop sa pamamagitan ng kumpidensyal na impormasyon hanggang sa pagnanakaw ng mga dokumento o pagmimina ng Bitcoin.
Nagpakawala ang HP ng update para sa kahinaan ng tambalang ito (CVE-2018-5925 at CVE-2018-5925, bawat isa ay may markang CVSS 3.0 na batayang 9.8) sa website nito. Ang mga gumagamit ng HP fax integrated machine ay hiniling na i-update ang kanilang mga aparato nang naaayon. Bilang karagdagan dito, pinapayuhan na ang mga kumpanya ay gumamit ng hindi gaanong pribilehiyo sa fax machine tulad ng mga aparato at itatakda ang mga ito sa nakahiwalay na mga segment ng network upang ang natitirang network ng kumpanya ay hindi ginawang mahina laban sa platform na ito.
