Faks kot vstopna točka v omrežje za nepridiprave

Morda bi kazalo uvodoma pojasniti, da pod "faks" ni mišljena nobena fakulteta, pač pa tehnologija iz prejšnjega stoletja za prenos slik in teksta prek telefonskega omrežja. Ki pa jo številna podjetja in med drugim tudi slovenska sodišča, še vedno s pridom uporabljajo pri komunikaciji navzven. Raziskovalca podjetja Check Point sta na letošnji varnostni konferenci DEF CON prikazala, kako je tako napravo mogoče zlorabiti za vdor v poslovno omrežje.

Najhuje je, da za izvedbo takega napada ni potrebna neposredna spletna povezava do faks naprave, saj napad dejansko poteka prek telefonske linije, za uspešen vdor pa potrebujemo samo faks številko žrtve, ki je običajno objavljena med kontakti na spletni strani malone vsakega podjetja. T. i. faxploit izrablja ranljivost protokola ITU T.30, ki je bil standardiziran v osemdesetih letih prejšnjega stoletja in se je praktično nespremenjen obdržal do danes. Raziskovalca sta na faks napravo poslala sliko, ki je vsebovala skrito kodo, s pomočjo katere sta si pridobila pravice za oddaljeno izvajanje kode na napravi. Od tu dalje si lahko vdiralec za svoje početje prenese in zažene praktično katerokoli orodje. Raziskovalca sta v prikazu uporabila EternalBlue exploit, znanega po lanskem WannaCry ransomware napadu in s pomočjo katerega je mogoče izkoristiti SMB protokol za napad na druge naprave v omrežju.

Pred faxploitom se je sicer mogoče zaščititi z nadgradnjo naprav - po poročanju medijev se je na ranljivost doslej odzval le HP, ki je ponudil patch za svoje večnamenske naprave - drugi način pa je segmentacija omrežja, s katero osamimo faks naprave v svoje lastno podomrežje, s čimer lahko omejimo pretok podatkov z drugimi napravami.