21 agosto

Los Hackers pueden comprometer tu red con tan solo enviar un Fax hackeo desde un fax 2

Los Hackers pueden comprometer tu red con tan solo enviar un Fax

Hay muchas cosas que sólo se pueden hacer con un Fax, mejor dicho, sólo te permiten hacerlas con Fax, desde enviar documentos legales a recibir notificaciones o comunicados, en muchos entornos es imprescindible que se haga con Fax.

Y por si habías pensado que los Fax eran cosa del pasado, te apuesto a que la gran mayoría de las empresas o la gente de TI desconoce que las impresoras de última generación suelen tener un FAX integrado.

Un grupo de investigadores descubrieron que las máquinas de Fax pueden ser utilizadas como punto de entrada por hackers, a partir de las cuales pueden atacar a otros equipos dentro de la misma red, hasta obtener datos sensibles.

Las vulnerabilidades se encuentran en el protocolo ITU T.30 usado por todos estos equipos; se descubrieron dos ataques que se basan en el desbordamiento de buffer. Uno se basa en el marcador DHT y otro en el marcador COM. El desbordamiento de buffer es un ataque muy común, consistente en llenar la memoria (“buffer”) hasta el punto en el que la información almacenada “desborde” y pueda ser accedida por el atacante.

Los delincuentes informáticos pueden lograr esto únicamente con saber el número del Fax, una vez obtenido este número, empieza el ataque; el cual consiste en enviar una imagen, o más bien, un archivo que se le hace creer al Fax que es una imagen, aunado a la imagen viene código malicioso incrustado que se ejecuta cuando la máquina interpresa o decodifica el archivo y lo carga en su memoria.

Una vez que se ha tomado el control del Fax, el delincuente informático puede atacar el resto de los sistemas conectados en la misma red, propagando el malware que viene en el archivo enviado al resto de los equipos de la red.

Este ataque se demostró en la DEF CON en un modelo de impresora con Fax, siendo esta vulnerabilidad comunicada al fabricante y que este fabricante ha lanzado una actualización de firmware que soluciona el exploit, estamos a la espera a que el resto de los fabricantes hagan lo mismo.

El verdadero problema radica en que las máquinas Fax pasan desapercibidas, están abandonadas y no mucha gente se molestará en actualizar el firmware de las máquinas Fax, y mucha gente no sabrá ni siquiera qué tiene que hacer, o cómo actualizar el firmware, ni siquiera si existe una actualización crítica, ya que por el momento sólo ciertos fabricantes están lanzando actualizaciones por esta vulnerabilidad. Hay que estar prevenidos ya que un ataque como este puede tener consecuencias potenciales para cualquier empresa.


En ProtektNet podemos ayudarte a proteger los activos de tu red sin necesidad de invertir en costosos equipos de Seguridad Perminetral. Si deseas realizar una Prueba de Concepto (POC) has clic aquí:

Los Hackers pueden comprometer tu red con tan solo enviar un Fax boton solicitar demo

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *