Det viser sig, at en fax maskine forbundet til dit netværk, kan angribes via fax porten, og give en hacker fuld adgang til hele dit netværk…. Faxploit
Din Fax kan være et sikkerhedshul i dit netværk
CheckPoint’s dygtige sikkerhedsfolk præsenterede på Defcon 2018 i Las Vegas, hvordan de havde fundet ud af, at HP Mulifunktions printere, der inkluderer fax, nemt angribes ved at ringe op til fax’en og sende bestemte data til den. CheckPoint har kun checket HP’s enheder. Men da den samme type software findes i mange andre enheder, er der stor risiko for, at andre fax maskiner også er sårbare.
Sygehuse og læger udveksler dagligt patientdata med fax
Artiklen i Version2, er 2 år gammel, men mon ikke der stadig står nogle faxmaskiner, måske HP Mulifunktions printere, rundt omkring i sundhedsvæsenet, på hospitaler og hos læger.
Google lister ca. 300 millioner fax numre, så man kan frygte, at en stor del af disse fax maskiner er sårbare.
Så hvis man synes, at Spectre og Meltdown var nogle ubehagelige sårbarheder, men svære at udnytte, ja så er Faxploit endnu værre. Jeg vil kategorisere den som den værste sårbarhed i 2018.
HP har frigivet en sikkerheds bulletin og opdatering . De HP enheder der er sat til auto opdatering burde jo være opdaterede, men man bør nok stadig checke.
Det grimme ved denne sårbarhed er, at rigtig mange stadig har en sådan Fax stående. Men ingen har fokus på opdatering af disse, og mange har dem stående uden at vide, at de også er forbundet til netværket.
Hvad bør jeg gøre nu?
Hvad bør jeg gøre nu?- Overvej om du har behov for en fax. Tag telefon stikket ud af faxen
- Hav kun fax’en tilsluttet når du skal sende eller ved at du skal modtage en fax.
- Større netværk bør skannes for denne type enheder.
- Log ind på din HP printer/fax og se om den er sat til auto update
- Kør opdateringen som beskrevet i HP’s sikkerheds bulletin