I fax aziendali possono essere hackerati: la scoperta arriva da una società di cyber-sicurezza

I fax aziendali possono essere hackerati: la scoperta arriva da una società di cyber-sicurezza

I fax aziendali presentano dei difetti di sicurezza. La scoperta arriva dalla società israeliana di sicurezza informatica Check Point, che spiega come circa 45 milioni di fax aziendali in tutto il mondo potrebbero essere stati utilizzati come backdoor.

Una backdoor è una “porta di servizio” che permette di accedere indisturbati a un sistema informatico in maniera semplice e veloce.

Una backdoor può essere installata dall’amministratore di sistema per entrare rapidamente in un dispositivo per effettuare operazioni di manutenzione in remoto, oppure, nella peggiore delle ipotesi, da un malware controllato da un hacker per prendere completamente il controllo di un sistema all’insaputa dell’utente.

Secondo la ricerca “Faxploit” della società con sede a Tel Aviv, l’attacco avviene inviando un file immagine attraverso la linea telefonica, o un file che il fax pensa sia un file immagine, e codificato per contenere software dannoso.

Quando una società riceve la foto, l’immagine viene decodificata e caricata nella memoria della stampante fax, consentendo agli hacker di rilevare il dispositivo e diffondere un malware attraverso la rete.

Yaniv Balmas, group manager della ricerca sulla sicurezza presso Check Point, come riporta Times of Israel, ha dichiarato:

“Molte aziende potrebbero non essere nemmeno consapevoli di avere un fax collegato alla loro rete, ma la funzionalità fax è incorporata in molte stampanti multifunzione per ufficio e casa”.

Molti fax sono troppo vecchi per essere aggiornati e questo rende difficile per le aziende impedire agli hacker di entrare nel loro sistema. A livello globale, i fax sono ancora ampiamente utilizzati in ambito sanitario, bancario e legale, settori in cui sono archiviati dati altamente sensibili.

Per evitare che le reti delle organizzazioni siano compromesse, gli esperti consigliano alle aziende di verificare se i loro fax possano essere aggiornati, o di posizionare i dispositivi su una rete protetta che è separata dalle reti che trasportano informazioni sensibili.

Maggiori dettagli tecnici a questo link https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/

RetweeTech