Gadgetshowto
Forskare från ett Nasdaq-noterat israeliskt säkerhetsföretag har varnat för sårbarheter som sannolikt kommer att utnyttjas av hackare på allt-i-ett-skrivare med faxfunktionalitet.
Säkerhetsexperterna från Check Point Software Technologies, som har ett huvudkontor i Kalifornien, sa att det finns allvarliga säkerhetsfel i allt-i-ett-skrivare som är anslutna till det interna hem- eller företagsnätverket via sina Ethernet-, WiFi- eller Bluetooth-gränssnitt. De är också anslutna till en PSTN-telefonlinje för att stödja deras inbyggda faxfunktioner.
I en teknisk rapport som släpptes på söndagen sa forskarna att hackare potentiellt kunde utnyttja dessa sårbarheter för att bryta sig in i det interna nätverket för familjer eller företag för att stjäla känslig information genom att skicka skadlig kod till skrivarna med faxfunktionalitet..
De utförde ett test på en allt-i-ett-skrivare från Hewlett Packard (HP) med endast en telefonlinje och målets faxnummer och faxade linjer med skadlig kod förklädd till en bildfil till skrivaren, rapporterade Xinhua. Filen lagrades i skrivarens minne, vilket gjorde det möjligt för forskarna att få fullständig kontroll över skrivaren och sedan infiltrera i resten av nätverket som är anslutet till maskinen.
Forskarna sa att de har hittat ”Flera kritiska sårbarheter i allt-i-ett-skrivare som gjorde det möjligt för oss att”faxanvändning"allt-i-ett-skrivaren och ta fullständig kontroll över den genom att skicka ett skadligt fax".
“När en allt-i-ett-skrivare har äventyrats är allt möjligt. Den kan användas för att infiltrera det interna nätverket, stjäla utskrivna dokument, bryta Bitcoin eller praktiskt taget allt, ” sa de i rapporten.
Även om experimentet utfördes på allt-i-ett-skrivare, kommer liknande sårbarheter sannolikt att finnas i andra faximplementeringar, såsom fax-till-posttjänster och fristående faxmaskiner, varnade de. De noterade att HP Inc. har åtgärdat sårbarheten med en uppdateringsplåster till Officejet allt-i-ett-skrivarserier innan rapporten publicerades.
Check Point-forskarna sa att hotet är verkligt eftersom uppskattningsvis hundratals miljoner faxmaskiner för närvarande fortfarande används över hela världen.
I en teknologidominerad värld idag där människor kommunicerar med e-postmeddelanden, chattmeddelanden, mobila enheter, webbtjänster eller till och med satelliter med kvantmeddelanden verkar fristående faxmaskiner inte lika populära som under tiden före Internet, men ekonomiska rapporter från Wall Street indikerar att tiotals miljoner allt-i-ett-skrivare säljs över hela världen varje år, förklarade experterna.
De rekommenderade att privata eller känsliga filer kunde skyddas genom att flytta dem till ett undernätverk som är skilt från ett nätverk där skrivare är anslutna.
