Es cierto que dichas máquinas ya no se usan tanto con el auge absoluto del correo electrónico, pero los fax siguen presente en multitud de establecimientos, por ejemplo gracias a las impresoras multifunción. Si tienes el número de fax puedes "contaminar" a toda la red a la que está conectada, y el método es tan sencillo que asusta.
El fax se convierte en un peligroso enemigo
Al fijarse en este tipo de máquinas, se preguntaron si sería posible hackear una impresora multifunción enviando un fax malicioso. La respuesta, lamentablemente, fue un rotundo sí.
La falta de cifrado es uno de los problemas de un estándar que además está documentado de forma confusa, algo que ha llevado a los fabricantes a implementar esas funciones de formas no completamente adecuadas.
Una fax con un JPEG y un minuto de tiempo es todo lo que se necesita
El escenario de ataque es bastante simple. Un atacante malicioso quiere infiltrarse en una red privada, por ejemplo la de un banco. Como el número de fax de ese banco es público, puede conseguirlo. En el lado del banco, si la impresora que recibe el fax está además conectada a la red interna, todo lo que el atacante debe hacer es enviar un fax malicioso a ese número de teléfono y automáticamente estará dentro de la red interna de ese banco. Es increíblemente peligroso.
En su ataque concreto los investigadores tomaron control de una impresora OfficeJet enviando una imagen en formato JPEG en menos de un minuto, a partir de lo cual hicieron uso del exploit Eternal Blue - el mismo que con el virus WannaCry- para lograr acceso completo a la red local conectada a la impresora.
HP ya ha corregido el problema de su gama de impresoras multifunción OfficeJet con un parche y ha publicado un boletín de seguridad con más información, pero el problema aquí es como siempre la lentitud con la que el público en general aplica esas actualizaciones, sobre todo cuando están destinadas a máquinas que parecen ser demasiado viejas para poder causar preocupaciones. Craso error, desde luego.
Vía | Wired
En su ataque concreto los investigadores tomaron control de una impresora OfficeJet enviando una imagen en formato JPEG en menos de un minuto, a partir de lo cual hicieron uso del exploit Eternal Blue - el mismo que con el virus WannaCry- para lograr acceso completo a la red local conectada a la impresora.
HP ya ha corregido el problema de su gama de impresoras multifunción OfficeJet con un parche y ha publicado un boletín de seguridad con más información, pero el problema aquí es como siempre la lentitud con la que el público en general aplica esas actualizaciones, sobre todo cuando están destinadas a máquinas que parecen ser demasiado viejas para poder causar preocupaciones. Craso error, desde luego.
Vía | Wired
Publicado bajo licencia Creative Commons.
No hay comentarios.:
Publicar un comentario