Hewelett Packard
Check Point обнаружила новую уязвимость в линейке офисных факсимильных аппаратов HP, которая позволяет хакерам использовать уязвимость, связанную с номером факса, и получить доступ к остальной части корпоративной сети компании. Этот эксплойт не ограничивается каким-либо одним продуктом или настройкой какой-либо конкретной компании, он распространяется на все офисные факсимильные аппараты HP и многофункциональные устройства, в которые встроена факсимильная система.
Контрольно-пропускной пункт обнаружили этот недостаток, протестировав факсимильные аппараты МФУ HP Officejet all-in-one, но они сообщили, что недостаток не связан с конкретным устройством. Уязвимость проистекает из протокола факса, который использует HP, что делает все ее готовые к работе с факсами аппараты уязвимыми для взлома. Это означает, что, согласно заключению Check Point, другие отдельные факсимильные аппараты, службы факсимильной связи и реализации факсов также уязвимы для этой уязвимости.
Этот эксплойт работает так: хакер находит способ получить доступ к факсимильному аппарату компании, а затем горизонтально расширить свой контроль по всей сети компании. Факсы являются наиболее открытыми целями для атак, поскольку к ним может получить доступ кто угодно удаленно. Поскольку механизм отправки факсов не выполняет какой-либо конкретной фильтрации и допускает соединения из любого места без реализации минимальных привилегий, хакеры могут использовать эти соединения для получения привилегий в большем количестве частей сети. Эти каналы могут использоваться, чтобы вызвать переполнение буфера или статическое переполнение.
Несмотря на то, что мир перешел на более оцифрованный подход к коммуникации, факсимильные аппараты по-прежнему хорошо интегрированы в основные офисы по всему миру. Это означает, что хакеры могут использовать эти платформы, чтобы получить доступ к системам и выполнить практически любую желаемую команду - от отслеживания конфиденциальной информации до кражи документов или добычи биткойнов.
HP выпустила Обновить для этой сложной уязвимости (CVE-2018-5925 и CVE-2018-5925, каждая из которых имеет базовую оценку CVSS 3.0 9,8) на своем веб-сайте. Просим пользователей интегрированного факсимильного аппарата HP обновить свои устройства соответствующим образом. В дополнение к этому рекомендуется, чтобы компании использовали наименьшие привилегии в отношении факсимильных аппаратов, таких как устройства, и настраивали их в изолированных сегментах сети, чтобы остальная часть сети компании не была уязвима из-за этой платформы.
