La nuova minaccia informatica arriva… via fax

Individuata vulnerabilità nella linea di stampanti all-in-one, HP Officejet Pro. Gli stessi protocolli sono, però, presenti in altri modelli di fax e stampanti multifunzione e nei più diffusi servizi online di invio fax e quindi potrebbero, quindi, essere colpiti utilizzando la stessa tecnica.

multifunzione HP

Esperti di sicurezza di Check Point Software Technologies hanno dimostrato come organizzazioni, aziende e privati potrebbero essere hackerati tramite i propri fax a causa di falle nei protocolli di comunicazione utilizzati da decine di milioni di macchine in tutto il mondo.

Sono state rilevate vulnerabilità nella linea di stampanti all-in-one, HP Officejet Pro. Gli stessi protocolli sono, però, presenti in altri modelli di fax e stampanti multifunzione e nei più diffusi servizi online di invio fax, come per esempio fax2email che potrebbero, quindi, essere colpiti utilizzando la stessa tecnica.

Dopo aver fatto questa scoperta, Check Point ha condiviso i risultati con HP, che ha risposto rapidamente rilasciando una patch di aggiornamento per i propri dispositivi, disponibile sul sito HP.com.

Hacking fax

“Molte aziende non si rendono conto di avere una macchina fax connessa alla propria rete, ma la funzione fax è integrata in molte stampanti multifunzione installate sia in azienda sia a casa” ha spiegato Yanis Balmas, Group Manager, Security Manager di Check Point. “La ricerca dimostra come questi dispositivi possono essere colpiti dagli hacker per compromettere le reti e violare i dati o interrompere i processi aziendali. È fondamentale che le organizzazioni adottino misure per proteggersi da questi possibili attacchi, aggiornando i propri fax con le patch più recenti e separandoli dagli altri dispositivi, all’interno della rete. Questa scoperta è l’ennesima riconferma che nell’attuale e complesso scenario degli attacchi di quinta generazione (Gen V), le aziende non possono trascurare la sicurezza di nessuna componente delle proprie reti aziendali”.

Le vulnerabilità sono state presentate dai ricercatori di Check Point, Yaniv Balmas e Eyal Itkin al DEF CON 26 conferenza dedicata alla sicurezza e all’hacking che si è svolta a Las Vegas. I dettagli tecnici a questo indirizzo.