Hewelett Packard
Check Point har opdaget en ny sårbarhed i HP's sortiment af kontorfaxmaskiner, der giver hackere mulighed for at udnytte en faxnummerrelateret fejl og få adgang til resten af virksomhedens virksomhedsnetværk. Denne udnyttelse er ikke begrænset til et enkelt produkt eller en bestemt virksomheds opsætning, men den omfatter alle HPs kontorfaxmaskiner og alt-i-en-enheder, der har et faxsystem integreret i dem.
Kontrolpunkt opdagede denne fejl ved at teste HP Officejet all-in-one printerfaxmaskiner, men de har rapporteret, at fejlen ikke er enhedsspecifik. Sårbarheden kommer ud af den faxprotokol, som HP bruger, hvilket gør alle sine faxklare maskiner sårbare over for udnyttelse. Dette betyder, at andre enestående faxmaskiner, fax-til-mail-tjenester og faximplementeringer også er sårbare over for denne udnyttelse ifølge Check Point's konklusion.
Den måde, hvorpå denne udnyttelse fungerer, er at en hacker finder en måde at få adgang til en virksomheds faxmaskine og derefter lateralt udvide sin kontrol over virksomhedens netværk. Faxmaskiner er de mest åbne målpunkter for angreb, da de kan få adgang til alle eksternt. Da faxmekanismen ikke udfører nogen særlig filtrering og giver mulighed for forbindelser overalt uden implementering af mindst privilegium, kan hackere udnytte disse forbindelser for at få privilegier til flere dele af netværket. Disse kanaler kan bruges til at forårsage buffer- eller statiske overløb.
Selvom verden er gået mod en mere digitaliseret kommunikationsmetode, forbliver faxmaskiner stadig godt integreret i kernen i kontorer overalt i verden. Dette betyder, at hackere kan bruge disse platforme til at få adgang til systemer og udføre næsten enhver ønsket kommando fra at snuse gennem fortrolige oplysninger til at stjæle dokumenter eller udvinde Bitcoin.
HP har frigivet en opdatering for denne sammensatte sårbarhed (CVE-2018-5925 og CVE-2018-5925, hver med CVSS 3.0-basis score på 9.8) på sin hjemmeside. HP-faxintegrerede maskinbrugere anmodes om at opdatere deres enheder i overensstemmelse hermed. Derudover tilrådes det, at virksomheder anvender mindst privilegier på faxmaskiner som enheder og indstiller dem på isolerede netværkssegmenter, så resten af virksomhedens netværk ikke gøres sårbare gennem denne platform.
![[Opdater] Alvorlige sikkerhedsproblemer i iOS med nul brugerinteraktion opdaget at blive aktivt udnyttet i naturen inde i Apple Mail App](https://jf-balio.pt/img/news/16/ios-serious-security-vulnerabilities-with-zero-user-interaction-discovered-being-actively-exploited-wild-in.jpg)
