Secondo una ricerca di Check Point Software Technologies aziende e privati potrebbero essere hackerati proprio attraverso il fax a causa di falle nei protocolli.
Tutto quello di cui ha bisogno un hacker per sfruttare le falle, e quindi prendere il controllo di un’azienda o di una rete domestica, è il numero di fax.
Anche se non è percepita come una tecnologia moderna, ci sono nel mondo più di 45 milioni di apparecchiature fax ancora in uso, con 17 miliardi di fax inviati ogni anno.
Il fax è ancora utilizzato in diversi settori, come quello sanitario, legale, bancario e immobiliare, dove aziende ed enti sono depositarie e gestiscono una vasta mole di dati sensibili.
Ad esempio il servizio sanitario nazionale del Regno Unito da solo è il più principale acquirente di macchine fax al mondo, con almeno 9.000 apparecchi operativi per l’invio dei dati dei pazienti.
Nei paesi, dove l’e-mail non costituisce prova in tribunale, il fax può essere utilizzato nei processi aziendali e legali. Inoltre quasi la metà delle stampanti laser vendute in Europa sono dispositivi multifunzione che offrono la possibilità di inviare fax.
Le vulnerabilità, che potrebbero interessare milioni di fax in tutto il mondo e che consentono ai criminali di violare le reti inviando semplicemente fax malevoli, sono state rilevate dal team di ricerca di Check Point nella linea di stampanti all-in-one HP Officejet Pro.
Va sottolineato che gli stessi protocolli sono anche presenti in altri modelli di fax e stampanti multifunzione e nei più diffusi servizi online di invio fax, come per esempio fax2email, e quindi questi dispositive potrebbero essere colpiti utilizzando la stessa tecnica.
Dopo aver ottenuto il numero di fax, facilmente estraibile dai siti web aziendali, il malintenzionato manda via fax un file immagine creato ad hoc per l’organizzazione.
Le vulnerabilità permettono al malware (ransomware, cripto-miner o spyware) di essere codificato nell’immagine, che il fax decodifica e carica nella sua memoria. Il malware potrebbe quindi violare i dati sensibili o causare interruzioni diffondendosi attraverso le reti ai quali il fax è collegato.
Yanis Balmas, Group Manager, Security Manager di Check Point
Molte aziende non si rendono conto di avere una macchina fax connessa alla propria rete, ma la funzione fax è integrata in molte stampanti multifunzione installate sia in azienda sia a casa. Questa nuova sensazionale ricerca dimostra come questi dispositivi possono essere colpiti dagli hacker per compromettere le reti e violare i dati o interrompere i processi aziendali. È fondamentale che le organizzazioni adottino misure per proteggersi da questi possibili attacchi, aggiornando i propri fax con le patch più recenti e separandoli dagli altri dispositivi, all’interno della rete. Questa scoperta è l’ennesima riconferma che nell’attuale e complesso scenario degli attacchi di quinta generazione (Gen V), le aziende non possono trascurare la sicurezza di nessuna componente delle proprie reti aziendali.
Check Point ha condiviso i risultati della scoperta con HP, che ha risposto rilasciando una patch di aggiornamento per i propri dispositivi, disponibile sul sito HP.com. Per ridurre al minimo il rischio, Check Point raccomanda alle aziende di controllare gli aggiornamenti dei firmware disponibili per i propri apparecchi fax e di scaricarli.
Sarebbe preferibile, inoltre, installare il fax su un segmento di rete protetto e separato da applicazioni e server che trasmettono informazioni riservate, con lo scopo di limitare la capacità di propagazione del malware attraverso le reti.