Faxapparaten vormen groot beveiligingsrisico
Een faxnummer, dat is door zwakheden in de communicatieprotocollen van miljoenen faxapparaten wereldwijd het enige wat een aanvaller nodig heeft om via een zwak punt een netwerk over te nemen. Dat blijkt uit onderzoek van Check Point, wat de ICT-beveiliger presenteerde op de hacking-conferentie DEF CON 26 in Las Vegas.
© Pexels
Pexels
Wereldwijd worden nog steeds meer dan 45 miljoen faxmachines gebruikt, met elk jaar zo’n 17 miljard verstuurde faxberichten tot gevolg. Ook in de gezondheidszorg, het bankwezen, vastgoed en de advocatuur, waar veel en vaak met gevoelige informatie wordt gewerkt, is de fax nog een veelgebruikt communicatiemiddel.
HP-patch
De onderzoekers gaan in hun onderzoek alleen in op de kwetsbaarheden in de populaire HP Officejet Pro All-in-One fax-printers. De protocollen die in deze serie worden gebruikt, vormen ook vaak de standaard voor de faxapparaten en multifunctionele printers van andere leveranciers en online faxdiensten.
De onderzoekers van Check Point hebben hun bevindingen direct gedeeld met HP, waarop de fabrikant direct een softwarepatch voor de fax-printers heeft ontwikkeld.
Onbewust fax-bezitter
Omdat veel printers een fax-functie ingebouwd hebben, zijn veel bedrijven zich niet bewust van de aanwezigheid van een verbinding met een fax in hun netwerk, geeft Check Point aan. De apparaten zouden volgens de onderzoekers snel over het hoofd worden gezien. Cybercriminelen kunnen hier handig op in kunnen spelen door netwerken over te nemen, toegang tot data te krijgen of bedrijfsvoering te dwarsbomen, zeggen de onderzoekers.
Doordat faxnummers vaak makkelijk te vinden zijn via de bedrijfswebsite, is het enige wat een aanvaller vervolgens hoeft te doen een speciaal gecreëerd image file via de fax te versturen. De zwakke punten in het communicatieprotocol maken het mogelijk dat malware in het image file kan worden gecodeerd, wat de faxmachine vervolgens decodeert en uploadt naar zijn geheugen.
Apart beveiligd netwerk
Het onderzoek maakt duidelijk dat geen enkel deel van het corporate netwerk vergeten mag worden bij de beveiliging. Check Point adviseert bedrijven om allereerst hun faxmachines of multifunctionele printers te updaten met de laatste patches.
Daarnaast is het van belang ze op een apart beveiligd netwerk aan te sluiten en daarmee te scheiden van andere apparaten, applicaties en servers, waar gevoelige informatie op wordt bewaard. Dit maakt het lastig voor malware om zich te verspreiden binnen het bedrijfsnetwerk.
De video van Check Point waarin de kwetsbaarheid wordt weergegeven.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee