Créalo o no, pero su número de fax es literalmente
suficiente para que un pirata informático obtenga control total sobre la
impresora y posiblemente se infiltre en el resto de la red conectada a ella.
Los investigadores de Check Point revelaron detalles de dos
vulnerabilidades de ejecución de código remoto (RCE) que descubrieron en los
protocolos de comunicación utilizados en decenas de millones de máquinas de fax
en todo el mundo.
¡Quizás piense quién usa Fax estos días!
Well, el fax no es cosa del pasado. Con más de 300 Million
de números de fax y 45 millones de máquinas con fax en uso en todo el mundo, este
dispositivo sigue siendo popular entre varias organizaciones empresariales,
reguladores, abogados, banqueros y empresas de bienes inmuebles.
Como la mayoría de las máquinas de fax están integradas
actualmente en impresoras todo en uno, conectadas a una red WiFi y a una línea
telefónica PSTN, un atacante remoto simplemente puede enviar un archivo de
imagen especialmente diseñado por fax para explotar las vulnerabilidades informadas
y tomar el control de una empresa o red doméstica.
Todo lo que el atacante necesita para aprovechar estas
vulnerabilidades es un número de fax, que se puede encontrar fácilmente
simplemente navegando por un sitio web corporativo o solicitándolo directamente.
Denominado Faxploit, el ataque implica dos vulnerabilidades
de desbordamiento del búfer: una se desencadena al analizar marcadores COM
(CVE-2018-5925) and another stack-based issue occurs when parsing
DHT markers (CVE-2018-5924), leading to remote code execution.
To demonstrate the attack, the head of the team at
Check Point Malware research, Yaniv Balmas, and security researcher
Eyal Itkin used popular HP Officejet fax printers
Pro All-in-One: the HP Officejet Pro all-in-one printer 6830 and OfficeJet Pro
8720.
According to Check Point researchers, attackers
can encode the image file with malware that includes ransomware,
cryptocurrency miners, or surveillance tools, depending on their
targets of interest and motives.
Check Point researchers responsibly disclosed
their findings to Hewlett Packard, which quickly patched the
defectos en sus impresoras todo en uno y desplegó parches de firmware en
respuesta. Hay un parche disponible en la página de soporte de HP.
However, los investigadores creen que las mismas
vulnerabilidades también podrían afectar a la mayoría de las impresoras
multifunción basadas en fax vendidas por otros fabricantes y otras implementaciones
de fax, como servicios de fax a correo electrónico, máquinas de fax
independientes y más.