» »

Faks kot vstopna točka v omrežje za nepridiprave

Faks kot vstopna točka v omrežje za nepridiprave

vir: Check Point research

vir: bleepingcomputer.com
bleepingcomputer.com - Morda bi kazalo uvodoma pojasniti, da pod "faks" ni mišljena nobena fakulteta, pač pa tehnologija iz prejšnjega stoletja za prenos slik in teksta prek telefonskega omrežja. Ki pa jo številna podjetja in med drugim tudi slovenska sodišča, še vedno s pridom uporabljajo pri komunikaciji navzven. Raziskovalca podjetja Check Point sta na letošnji varnostni konferenci DEF CON prikazala, kako je tako napravo mogoče zlorabiti za vdor v poslovno omrežje.

Najhuje je, da za izvedbo takega napada ni potrebna neposredna spletna povezava do faks naprave, saj napad dejansko poteka prek telefonske linije, za uspešen vdor pa potrebujemo samo faks številko žrtve, ki je običajno objavljena med kontakti na spletni strani malone vsakega podjetja. T. i. faxploit izrablja ranljivost protokola ITU T.30, ki je bil standardiziran v osemdesetih letih prejšnjega stoletja in se je praktično nespremenjen obdržal do danes. Raziskovalca sta na faks napravo poslala sliko, ki je vsebovala skrito kodo, s pomočjo katere sta si pridobila pravice za oddaljeno izvajanje kode na napravi. Od tu dalje si lahko vdiralec za svoje početje prenese in zažene praktično katerokoli orodje. Raziskovalca sta v prikazu uporabila EternalBlue exploit, znanega po lanskem WannaCry ransomware napadu in s pomočjo katerega je mogoče izkoristiti SMB protokol za napad na druge naprave v omrežju.

Pred faxploitom se je sicer mogoče zaščititi z nadgradnjo naprav - po poročanju medijev se je na ranljivost doslej odzval le HP, ki je ponudil patch za svoje večnamenske naprave - drugi način pa je segmentacija omrežja, s katero osamimo faks naprave v svoje lastno podomrežje, s čimer lahko omejimo pretok podatkov z drugimi napravami.

18 komentarjev

matijadmin ::

L. 2010 je bila večina faks naprav na sodiščih, če ne kar vse, zastarala krama, ki NI bila povezana v LAN. Tudi novejše večfunkcijske niso bile omrežene, če me spomn ne vara.

Najnevarnejši hekerji so odvetniki, ki na svojih napravah spremenijo uro nazaj, da potem lahko oddajo svojo vlogo, kljub zamujenemu roku (saj se izpiše pošiljateljev čas oddaje). Če sodišče nima vklopljenega tisk poročila prejema, kjer se zabeleži čas prejema prejemnikove naprave, jim tudi od časa do časa uspe. :))
Vrnite nam techno!

gendale2018 ::

>Najnevarnejši hekerji so odvetniki, ki na svojih napravah spremenijo uro nazaj, da potem lahko oddajo svojo vlogo, kljub zamujenemu roku (saj se izpiše pošiljateljev čas oddaje). Če sodišče nima vklopljenega tisk poročila prejema, kjer se zabeleži čas prejema prejemnikove naprave, jim tudi od časa do časa uspe.

[D]emon ::

Tole zna po Japonski usekat kar konkretno.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

SeMiNeSanja ::

[D]emon je izjavil:

Tole zna po Japonski usekat kar konkretno.

Zakaj že?

In btw. - kako dolgo že pridigam, da tiskalniki, MFP in IoT krama sodijo na lasten filtriran in nadzorovan LAN/VLAN. Tudi v takem okolju je ranljivost faxa nevšečna, ne bo pa naredila dodatne štale preko eternalblue in podobnih exploitov.

[D]emon ::

Ker Japonci svoji tehnoloski naprednosti navkljub se vedno izjemno veliko uporabljajo fakse.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Invictus ::

Saj jih cel zahodni svet.

Razlog je precej preprost. Podpis na papirju...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

matijadmin ::

Invictus je izjavil:

Saj jih cel zahodni svet.

Razlog je precej preprost. Podpis na papirju...

Razlog je zmotno prepričanje, da je faksiran podpis bolj verodostojen. Banke so se iz tega že veliko naučile, zato ne šmirglajo sekret papirja iz omenjene naprave. Sicer se dogaja, da v mednarodni trgovini prejmejo od časa do časa v MSPaint ponarejeno potrdilo o plačilu/mednarodni transakciji, ponarejeno potrdilo o usposobljenosti ladijske posadke ali še huje, kar certifikat klasifikacijskega organa!
Vrnite nam techno!

Zgodovina sprememb…

Invictus ::

Kar se tiče pogodb za delo, so čisto kul.

Celo sprintani/poskenirani dokumenti so v redu.

Seveda pa se pri denarju vse neha...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

MrStein ::

Kul je, ko gre v njihovo korist, ko ne, pa so seveda več kot previdni. ;)
Teštiram če delaž - umlaut dela: ä ?

Invictus ::

Zaenkrat nimam problemov. Delal celo brez pogodb, vedno dobil plačano...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

MrStein ::

Saj, če opravljaš delo za njih, je kul. To jim gre v korist.
Probaj zapreti TRR po telefonu ali podobno.
Teštiram če delaž - umlaut dela: ä ?

gendale2018 ::

matijadmin je izjavil:

Sicer se dogaja, da v mednarodni trgovini prejmejo od časa do časa v MSPaint ponarejeno potrdilo o plačilu/mednarodni transakciji, ponarejeno potrdilo o usposobljenosti ladijske posadke ali še huje, kar certifikat klasifikacijskega organa!

tko smo mi v srednji šoli ponarejali opravičila :D

starfotr ::

Kje je sedaj HPjev popravek? Jaz ga nisem našel za naš MFP v firmi.

SeMiNeSanja ::

starfotr je izjavil:

Kje je sedaj HPjev popravek? Jaz ga nisem našel za naš MFP v firmi.

Popravke so najbrž naredili samo za aktualne modele. Ti imaš pa njbrž že 3x amortiziranega....?

MrStein ::

A: My product is only one year old!
B: Exactly, it is obsolete.
Teštiram če delaž - umlaut dela: ä ?

starfotr ::

MrStein je izjavil:

A: My product is only one year old!
B: Exactly, it is obsolete.


Točno to!

AštiriL ::

lahko pa bi to uporabili v dober namen (kot dejansko vstopno točko v LAN preko telefona)
-- http://OvCa.ml

SeMiNeSanja ::

AštiriL je izjavil:

lahko pa bi to uporabili v dober namen (kot dejansko vstopno točko v LAN preko telefona)

Pa ti veš, s kakšno hitrostjo poteka komunikacija na faxu?

Včasih smo uporabljali fax-modem kot backup vstop v omrežje, za primer če je internet padel. Ampak to je čisto druga zgodba, kot v topic-u.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji uspešno zlorabili sistem spletnega oglaševanja

Oddelek: Novice / Varnost
112609 (871) blackbfm
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
727903 (2868) SeMiNeSanja
»

Hekerska meka v Las Vegasu

Oddelek: Novice / Varnost
214268 (2917) MrStein
»

Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padel

Oddelek: Novice / Zasebnost
275330 (3244) Matthai
»

Nenehni napadi na porte (strani: 1 2 3 )

Oddelek: Informacijska varnost
10019115 (15589) Jst

Več podobnih tem