Säkerhet
En bild räcker för att hacka en faxmaskin
Säkerhetsexperter har visat hur hackare kan ta kontroll över en modern fax genom att skicka skadlig kod i bildfiler. Flera miljoner faxar kan vara sårbara för angreppen.
Publicerad
Tro det eller ej, men faxar används fortfarande. Det finns runt 46 miljoner i bruk världen över, enligt säkerhetsfirman Check Point.
Och en god portion av dem går att hacka med enkla medel, visar en ny rapport från företaget.
Check Points säkerhetsexperter har hittat en sårbarhet i multiskrivare med faxfunktion från HP som gör det möjligt att hacka enheten bara du har tillgång till offrets faxnummer.
– Många ser faxen som en föråldrad teknik, men används fortfarande flitigt inom sjukvården, bland jurister och av banker, vilket innebär att det alltjämt skickas över 17 miljarder fax varje år, säger Check Points Sverigechef Åsa Edner i ett pressmeddelande.
Metoden går ut på att bädda in skadlig kod i en bildfil och sedan faxa den till skrivaren. På grund av buggar i mjukvaran kan faxmaskinen köra den skadliga koden, och hackaren kan dra nytta av det för att installera olika skadeprogram på maskinen.
Hackare kommer åt nätverk via faxen
Check Point lyfter särskilt hur det här kan vara en metod för slipade hackare som vill ta sig in i på ett annat väl skyddat företagsnätverk. Multiskrivare är ofta anslutna till nätverket via wifi eller en ethernetkabel.
– Vårt nya avslöjande visar en helt ny angreppsvektor där cyberkriminella lätt kan komma in i nätverk för att lägga beslag på information eller orsaka skada, säger Åsa Edner.
I värsta fall skulle hackaren kunna utnyttja faxen för att spionera på nätverkstrafik eller göra intrång i datorer, servrar eller nätverksutrustning som är kopplade till nätverket.
Sårbarheten ska finnas i alla multiskrivare med faxfunktion i serien HP Officejet. HP har redan släppt en uppdatering som åtgärdar buggarna, så om du sitter på en sådan skrivare är det läge att uppdatera den nu.
