Hewelett Packard
Check Point otkrio je novu ranjivost u HP-ovom asortimanu uredskih faks uređaja koji hakerima omogućuju iskorištavanje nedostataka povezanih s brojem faksa i dobivanje pristupa ostatku korporativne mreže tvrtke. Ovo iskorištavanje nije ograničeno na bilo koji proizvod ili postavke bilo koje određene tvrtke, ali obuhvaća sve HP-ove uredske faks uređaje i sve-u-jednom uređaje koji imaju ugrađen sustav faksiranja.
Check Point otkrili su ovu manu testiranjem HP-ovih sveobuhvatnih pisača za faks, ali oni su izvijestili da taj nedostatak nije specifičan za uređaj. Ranjivost proizlazi iz protokola za faks koji koristi HP, čineći sve svoje uređaje spremne za faks ranjivim za iskorištavanje. To znači da su i drugi pojedinačni faks uređaji, usluge slanja faksa na poštu i implementacije faksa također ranjivi na ovo iskorištavanje prema zaključku Check Pointa.
Način na koji ovo iskorištavanje djeluje je taj što haker pronalazi način da dobije pristup telefaksu tvrtke, a zatim bočno proširi svoju kontrolu preko mreže tvrtke. Faks uređaji su najotvorenija ciljna točka za napad jer im svatko može pristupiti daljinski. Budući da mehanizam za faksiranje ne provodi nikakvu posebnu filtraciju i omogućava povezivanje s bilo kojeg mjesta bez implementacije najmanje privilegija, hakeri mogu iskoristiti te veze da bi stekli privilegije na većem dijelu mreže. Ti se kanali mogu koristiti za izazivanje međuspremnika ili statičkih preljeva.
Iako je svijet krenuo prema digitaliziranijem komunikacijskom pristupu, faksovi su i dalje dobro integrirani u srž ureda diljem svijeta. To znači da hakeri mogu koristiti ove platforme za pristup sustavima i izvršavanje gotovo svih željenih naredbi od pregledavanja povjerljivih podataka do krađe dokumenata ili iskopavanja Bitcoina.
HP je objavio ažuriranje za ovu složenu ranjivost (CVE-2018-5925 i CVE-2018-5925, svaka s osnovnom ocjenom CVSS 3.0 9,8) na svojoj web stranici. Korisnici HP-ovih integriranih faks uređaja trebaju ažurirati svoje uređaje u skladu s tim. Uz to, savjetuje se da tvrtke koriste najmanje povlastica na faks uređajima poput uređaja i postavljaju ih na izoliranim mrežnim segmentima tako da ostatak mreže tvrtke ne bude ranjiv putem ove platforme.
