Percaya atau tidak, tetapi nomor faks Anda secara harfiah cukup bagi seorang peretas untuk mendapatkan kendali penuh atas printer dan mungkin menyusup ke sisa jaringan yang terhubung dengannya.
Para peneliti Check Point telah mengungkapkan rincian dari dua kerentanan kritis kode remote (RCE) yang mereka temukan dalam protokol komunikasi yang digunakan pada puluhan juta mesin faks secara global.
Anda mungkin berpikir siapa yang menggunakan Fax hari ini!
Yah, Fax bukanlah sesuatu dari masa lalu. Dengan lebih dari 300 juta nomor faks dan 45 juta mesin faks yang digunakan secara global, Fax masih populer di antara beberapa organisasi bisnis, regulator, pengacara, bankir, dan perusahaan real estat.
Karena sebagian besar mesin faks saat ini diintegrasikan ke dalam printer all-in-one, terhubung ke jaringan WiFi dan saluran telepon PSTN, penyerang jauh hanya dapat mengirim file gambar yang dibuat khusus melalui faks untuk mengeksploitasi kerentanan yang dilaporkan dan mengambil alih kendali perusahaan atau jaringan rumah.
Semua penyerang perlu mengeksploitasi kerentanan ini adalah nomor Faks, yang dapat dengan mudah ditemukan hanya dengan menelusuri situs web perusahaan atau memintanya secara langsung.
Serangan Faxploit - Video Demonstrasi
Dijuluki Faxploit , serangan ini melibatkan dua kerentanan buffer overflow — salah satu pemicu saat menguraikan penanda COM (CVE-2018-5925) dan masalah lain berbasis tumpukan terjadi saat menguraikan penanda DHT (CVE-2018-5924), yang mengarah ke eksekusi kode jarak jauh.Untuk mendemonstrasikan serangan tersebut, Periksa Tim Penelitian Titik Malware Memimpin Yaniv Balmas dan peneliti keamanan Eyal Itkin menggunakan printer faks HP Officejet Pro All-in-One populer — printer all-in-one HP Officejet Pro 6830 dan OfficeJet Pro 8720.
Seperti yang ditunjukkan dalam video di atas, para peneliti mengirim file gambar yang dimuat dengan muatan berbahaya melalui saluran telepon, dan segera setelah mesin faks menerimanya, gambar tersebut didekodekan dan diunggah ke dalam memori printer faks.
Dalam kasus mereka, para peneliti menggunakan eksploitasi EternalBlue dan Double Pulsar yangdikembangkan NSA , yang dibocorkan oleh kelompok Shadow Brokers dan berada di belakang kecaman global WannaCry ransomware tahun lalu, untuk mengambil alih mesin yang terhubung dan menyebarkan lebih lanjut kode jahat melalui jaringan .
Menurut para peneliti Check Point, penyerang dapat mengkodekan file gambar dengan malware termasuk ransomware, penambang cryptocurrency, atau alat pengawasan, tergantung pada target minat dan motif mereka.
Para peneliti Check Point secara bertanggung jawab mengungkapkan temuan mereka kepada Hewlett Packard, yang dengan cepat memperbaiki kekurangan pada printer all-in-one dan menyebarkan patch firmware sebagai jawaban. Tambalan tersedia di halaman dukungan HP .
Namun, para peneliti percaya bahwa kerentanan yang sama juga dapat mempengaruhi sebagian besar printer all-in-one berbasis faks yang dijual oleh produsen lain dan implementasi faks lainnya, seperti layanan faks-ke-surat, mesin faks mandiri, dan banyak lagi.
"Menggunakan apa pun kecuali saluran telepon, kami dapat mengirim faks yang dapat mengontrol penuh printer, dan kemudian menyebarkan muatan kami di dalam jaringan komputer yang dapat diakses oleh printer," kata peneliti itu dalam posting blog rinci yang diterbitkan hari ini.
"Kami percaya bahwa risiko keamanan ini harus diberikan perhatian khusus oleh masyarakat, mengubah cara arsitektur jaringan modern memperlakukan printer jaringan dan mesin faks."
Menurut para peneliti Check Point, penyerang dapat mengkodekan file gambar dengan malware termasuk ransomware, penambang cryptocurrency, atau alat pengawasan, tergantung pada target minat dan motif mereka.
Para peneliti Check Point secara bertanggung jawab mengungkapkan temuan mereka kepada Hewlett Packard, yang dengan cepat memperbaiki kekurangan pada printer all-in-one dan menyebarkan patch firmware sebagai jawaban. Tambalan tersedia di halaman dukungan HP .
Namun, para peneliti percaya bahwa kerentanan yang sama juga dapat mempengaruhi sebagian besar printer all-in-one berbasis faks yang dijual oleh produsen lain dan implementasi faks lainnya, seperti layanan faks-ke-surat, mesin faks mandiri, dan banyak lagi.
Ada yang ingin Anda sampaikan tentang artikel ini? Berikan komentar di bawah ini atau bagikan dengan kami di Facebook , Twitter , atau Grup LinkedIn kami .
Tidak ada komentar:
Posting Komentar