bleepingcomputer.com - Morda bi kazalo uvodoma pojasniti, da pod "faks" ni mišljena nobena fakulteta, pač pa tehnologija iz prejšnjega stoletja za prenos slik in teksta prek telefonskega omrežja. Ki pa jo številna podjetja in med drugim tudi slovenska sodišča, še vedno s pridom uporabljajo pri komunikaciji navzven. Raziskovalca podjetja Check Point sta na letošnji varnostni konferenci DEF CON prikazala, kako je tako napravo mogoče zlorabiti za vdor v poslovno omrežje.
Najhuje je, da za izvedbo takega napada ni potrebna neposredna spletna povezava do faks naprave, saj napad dejansko poteka prek telefonske linije, za uspešen vdor pa potrebujemo samo faks številko žrtve, ki je običajno objavljena med kontakti na spletni strani malone vsakega podjetja. T. i. faxploit izrablja ranljivost protokola ITU T.30, ki je bil standardiziran v osemdesetih letih prejšnjega stoletja in se je praktično nespremenjen obdržal do danes. Raziskovalca sta na faks napravo poslala sliko, ki je vsebovala skrito kodo, s pomočjo katere sta si pridobila pravice za oddaljeno izvajanje kode na napravi. Od tu dalje si lahko vdiralec za svoje početje prenese in zažene praktično katerokoli orodje. Raziskovalca sta v prikazu uporabila EternalBlue exploit, znanega po lanskem WannaCry ransomware napadu in s pomočjo katerega je mogoče izkoristiti SMB protokol za napad na druge naprave v omrežju.
Pred faxploitom se je sicer mogoče zaščititi z nadgradnjo naprav - po poročanju medijev se je na ranljivost doslej odzval le HP, ki je ponudil patch za svoje večnamenske naprave - drugi način pa je segmentacija omrežja, s katero osamimo faks naprave v svoje lastno podomrežje, s čimer lahko omejimo pretok podatkov z drugimi napravami.
L. 2010 je bila večina faks naprav na sodiščih, če ne kar vse, zastarala krama, ki NI bila povezana v LAN. Tudi novejše večfunkcijske niso bile omrežene, če me spomn ne vara.
Najnevarnejši hekerji so odvetniki, ki na svojih napravah spremenijo uro nazaj, da potem lahko oddajo svojo vlogo, kljub zamujenemu roku (saj se izpiše pošiljateljev čas oddaje). Če sodišče nima vklopljenega tisk poročila prejema, kjer se zabeleži čas prejema prejemnikove naprave, jim tudi od časa do časa uspe.
>Najnevarnejši hekerji so odvetniki, ki na svojih napravah spremenijo uro nazaj, da potem lahko oddajo svojo vlogo, kljub zamujenemu roku (saj se izpiše pošiljateljev čas oddaje). Če sodišče nima vklopljenega tisk poročila prejema, kjer se zabeleži čas prejema prejemnikove naprave, jim tudi od časa do časa uspe.
In btw. - kako dolgo že pridigam, da tiskalniki, MFP in IoT krama sodijo na lasten filtriran in nadzorovan LAN/VLAN. Tudi v takem okolju je ranljivost faxa nevšečna, ne bo pa naredila dodatne štale preko eternalblue in podobnih exploitov.
Razlog je zmotno prepričanje, da je faksiran podpis bolj verodostojen. Banke so se iz tega že veliko naučile, zato ne šmirglajo sekret papirja iz omenjene naprave. Sicer se dogaja, da v mednarodni trgovini prejmejo od časa do časa v MSPaint ponarejeno potrdilo o plačilu/mednarodni transakciji, ponarejeno potrdilo o usposobljenosti ladijske posadke ali še huje, kar certifikat klasifikacijskega organa!
Sicer se dogaja, da v mednarodni trgovini prejmejo od časa do časa v MSPaint ponarejeno potrdilo o plačilu/mednarodni transakciji, ponarejeno potrdilo o usposobljenosti ladijske posadke ali še huje, kar certifikat klasifikacijskega organa!
