Gadgetshowto
I ricercatori di una società di sicurezza israeliana quotata al Nasdaq hanno avvertito delle vulnerabilità che potrebbero essere sfruttate dagli hacker su stampanti all-in-one con funzionalità fax.
Gli esperti di sicurezza di Check Point Software Technologies, che ha una sede principale in California, hanno affermato che esistono gravi falle di sicurezza nelle stampanti all-in-one connesse alle reti domestiche o aziendali interne tramite le loro interfacce Ethernet, WiFi o Bluetooth. Sono inoltre collegati a una linea telefonica PSTN per supportare le funzioni fax integrate.
In un rapporto tecnico pubblicato domenica, i ricercatori hanno affermato che gli hacker potrebbero potenzialmente sfruttare queste vulnerabilità per entrare nella rete interna di famiglie o aziende per rubare dati sensibili inviando codice dannoso alle stampanti con funzionalità fax..
Hanno condotto un test su una stampante all-in-one Hewlett Packard (HP) con solo una linea telefonica e il numero di fax del destinatario e hanno inviato alla stampante linee di codice dannoso camuffate da file immagine, ha riferito Xinhua. Il file è stato archiviato nella memoria della stampante, il che ha permesso ai ricercatori di ottenere il controllo completo della stampante e quindi di infiltrarsi nel resto della rete collegata alla macchina.
I ricercatori hanno detto di aver trovato "Diverse vulnerabilità critiche nelle stampanti all-in-one che ci hanno permesso di 'faxploit"la stampante all-in-one e prendi il controllo completo su di essa inviando un fax pericoloso".
"Una volta che una stampante all-in-one è stata compromessa, tutto è possibile. Potrebbe essere usato per infiltrarsi nella rete interna, rubare documenti stampati, estrarre Bitcoin o praticamente qualsiasi cosa ", hanno detto nel rapporto.
Sebbene l'esperimento sia stato condotto su stampanti all-in-one, è probabile che si riscontrino vulnerabilità simili in altre implementazioni fax, come servizi fax-to-mail e macchine fax autonome, hanno avvertito. Hanno notato che HP Inc. ha risolto la vulnerabilità con una patch di aggiornamento per la serie di stampanti all-in-one Officejet prima che il rapporto fosse pubblicato.
I ricercatori di Check Point hanno affermato che la minaccia è reale poiché si stima che centinaia di milioni di fax sono attualmente ancora in uso in tutto il mondo.
In un mondo dominato dalla tecnologia oggi in cui le persone comunicano con e-mail, chat messenger, dispositivi mobili, servizi Web o persino satelliti utilizzando la messaggistica quantistica, i fax autonomi non sembrano così popolari come nell'era pre-Internet, ma i rapporti finanziari di Wall Street indica che decine di milioni di stampanti all-in-one vengono vendute in tutto il mondo ogni anno, hanno spiegato gli esperti.
Hanno informato che i file privati o sensibili potrebbero essere protetti spostandoli in una sottorete separata da una rete a cui sono collegate le stampanti.
