Hewelett Packard
Spoločnosť Check Point objavila novú zraniteľnosť v rade kancelárskych faxov spoločnosti HP, ktorá umožňuje hackerom zneužiť chybu súvisiacu s faxovým číslom a získať prístup k zvyšku podnikovej siete spoločnosti. Toto zneužitie sa neobmedzuje iba na jeden produkt alebo nastavenie konkrétnej spoločnosti, ale zahŕňa všetky kancelárske faxy HP a zariadenia typu všetko v jednom, ktoré majú v sebe integrovaný faxový systém.
Check Point túto chybu zistili testovaním faxových tlačiarní typu všetko-v-jednom HP Officejet, uviedli však, že chyba nie je konkrétna pre dané zariadenie. Zraniteľnosť pochádza z faxového protokolu, ktorý používa spoločnosť HP, vďaka čomu sú všetky jej faxové prístroje náchylné na zneužitie. To znamená, že podľa protokolu Check Point sú týmto zneužitím citlivé aj ďalšie jedinečné faxové prístroje, služby faxu do pošty a implementácie faxu.
Fungovanie tohto zneužitia spočíva v tom, že hacker nájde spôsob, ako získať prístup k faxovému prístroju spoločnosti a potom bočne rozšíriť svoju kontrolu nad sieťou spoločnosti. Faxové prístroje sú najotvorenejšími cieľovými bodmi útoku, pretože k nim má prístup ktokoľvek na diaľku. Pretože mechanizmus faxovania nevykonáva žiadnu konkrétnu filtráciu a umožňuje pripojenie odkiaľkoľvek bez implementácie najmenších privilégií, môžu hackeri tieto spojenia zneužiť na získanie privilégií do viacerých častí siete. Tieto kanály môžu byť použité na vyvolanie vyrovnávacej pamäte alebo statického pretečenia.
Aj keď svet prešiel k digitalizovanejšiemu komunikačnému prístupu, faxové prístroje stále zostávajú dobre integrované do podstaty kancelárií po celom svete. To znamená, že hackeri môžu pomocou týchto platforiem získať prístup do systémov a vykonať takmer akýkoľvek požadovaný príkaz od sliedenia cez dôverné informácie až po krádež dokumentov alebo ťažbu bitcoinu.
Spoločnosť HP vydala aktualizovať pre túto zloženú zraniteľnosť (CVE-2018-5925 a CVE-2018-5925, každá so základným skóre CVSS 3.0 9,8) na svojej webovej stránke. Používatelia integrovaného faxového zariadenia HP sa vyzývajú, aby zodpovedajúcim spôsobom aktualizovali svoje zariadenia. Okrem toho sa odporúča, aby spoločnosti využívali najmenšie privilégiá na zariadeniach podobných faxom a nastavovali ich na izolovaných sieťových segmentoch, aby sa vďaka tejto platforme zvyšok siete spoločnosti nestal zraniteľným.
