10 °C Lisbon, PT
2019-01-19

Check Point Software encontra vulnerabilidade no Fax

Faxploit: Um novo estudo da Check Point Research mostra como o fax da empresa pode ser utilizado para infiltrar malware na rede
Encontrada recentemente vulnerabilidade que está a afetar mais de 10 milhões de máquinas de fax empresariais e caseiras, tem aberto portas para que os criminosos entrem nas redes com faxes maliciosos.

Um estudo recente dos analistas Check Point Software Technologies Ltd, demonstra como as empresas e pessoas podem ser alvo de ataques de hackers através de fax. Utilizando a vulnerabilidade recentemente encontrada nos protocolos de comunicação utilizados por milhões de faxes em todo o mundo. O número de fax é tudo o que é preciso para explorar esta falha, e potencialmente ter controlo da empresa ou da rede de casa.

Os analistas da Check Point demonstraram as vulnerabilidades na conhecida impressora HP Officejet Pro all-in-one. No entanto, os mesmos protocolos são utilizados em faxes de outros fornecedores, impressoras com multifunções, e serviços de fax online como o fax2email, tornando provável que partilhem as mesmas vulnerabilidades. A Check Point partilhou a descoberta com a HP, a qual foi rápida a responder e desenvolver software para corrigir os seus equipamentos. O qual está disponível em HP.com.

Apesar de não ser vista como uma tecnologia moderna, existem mais de 45 milhões de máquinas de fax em todo o mundo, sendo que 17 mil milhões de faxes são enviados todos os dias. O fax ainda é muito utilizado em vários setores industriais, como saúde, direito, banca e setor imobiliário. Onde as organizações guardam muita informação importante. Apenas o serviço nacional de saúde do Reino Unido tem pelo menos 9 000 equipamentos em utilização para enviar as informações dos pacientes. Em muitos países o email não é considerado como um meio oficial de evidência em tribunal, por isso o fax é o método principal para comunicar quando se está a lidar com um processo. Quase metade das impressoras a lazer vendidas na Europa são multifunções, os quais incluem fax.

“Muitas empresas nem têm a noção que o seu fax está ligado à rede, mas a função de fax está inserida em muitas impressoras de multifunções,” comenta Yaniv Balmas, Group Manager, Security Research na Check Point. “Esta investigação revolucionária demonstra como estes dispositivos que são por vezes colocados de lado podem ser alvos dos criminosos e utilizados para tomar conta de redes e obter dados ou interromper operações.”

“Por isso, é critico que as organizações tomem precauções para se protegerem contra estes possíveis ataques, fazendo a atualização do equipamento com as mais recentes correções e separá-los dos outros dispositivos nas redes,” adiciona Balmas. “É um alerta que neste atual cenário de ataques de quinta geração, as organizações não podem deixar descuidar nenhuma parte da sua rede corporativa.”

Uma vez que o atacante tenha o número de fax da empresa, que é fácil de obter nos websites, este envia um ficheiro de imagem feito especificamente para fax. As vulnerabilidades permitem que o malware, como os ransomware, crypto-miners ou spyware, seja codificado na imagem, onde o fax o descodifica e o coloca em memória. O malware pode potencialmente obter dados importantes ou causar falhas ao espalha-se em qualquer rede a que o fax esteja ligado.

Para minimizar o risco dos equipamentos de fax serem explorados, a Check Point aconselha as organizações confirmarem se existem atualizações de firmware disponíveis para o fax e utilizá-los.
Devem, também, colocar o fax num segmento de rede segura que esteja separada das aplicações e dos servidores que contêm informações importantes, para limitar a capacidade de espalhar o malware pelas redes.

As vulnerabilidades foram apresentadas pelos analistas da Check Point, Yaniv Balmas e Eyal Itkin, no DEF CON 26, a conferencia líder em segurança e hacking. Para mais informações sobre esta descobertes, consulte o Blog da Check Point. Para saber os detalhes completos encontrados pelos analistas da Check Point, consulte o Blog da Check Point Research.

Recomendado para si

smart promove test drive pop-up no Capitólio Com o objetivo de premiar aqueles que querem ser os precursores da condução elétrica, a smart vai promover no próximo dia 19 de janeiro, sábado, um te...
FNAC abre no Dolce Vita Tejo A FNAC da cidade da Amadora será composta por 1.000 m²de área total (e 815m² de área comercial) e vai contar com uma oferta de 18.000 referências. À o...
Lexus Portugal regista recorde de vendas em 2018 A Lexus Portugal registou em 2018 560 matrículas, o que representa um crescimento de 107 matrículas comparativamente a 2017. 100% das vendas Lexus em...
Vodafone vai instalar antena 5G na Faculdade de Engenharia da Universi... A Vodafone Portugal vai instalar uma antena 5G na Faculdade de Engenharia da Universidade do Porto (FEUP). A iniciativa acontece na sequência da adesã...
5 motivos para adorar lâmpadas inteligentes As lâmpadas inteligentes permitem recriar atmosferas de acordo com a nossa disposição. A iluminação que idealizamos para uma festa com os amigos é com...
Lenovo lança os portáteis mais inteligentes de sempre na CES 2019 A Lenovo anuncia o lançamento dos novos Yoga S940, Yoga A940 e Yoga C730, desenvolvidos para oferecer maior capacidade de resposta à evolução das nece...