Connect with us

Empresas

Ataques às empresas através do Fax? Parece mentira mas não é!

Patricia Fonseca

Publicado a

Um estudo recente dos analistas da Check Point Software Technologies Ltd.demonstrou como as empresas e pessoas podem ser alvo de ataques de hackers através de fax. Isto foi feito através da vulnerabilidade recentemente encontrada nos protocolos de comunicação ainda utilizados por milhões de faxes em todo o mundo. O número de fax é tudo o que é preciso para explorar esta falha, e potencialmente ter controlo da empresa ou da rede de casa.

Os analistas da Check Point demonstraram as vulnerabilidades na conhecida impressora HP Officejet Pro all-in-one. No entanto, os mesmos protocolos são utilizados em faxes de outros fornecedores, impressoras com multifunções, e serviços de fax online como o fax2email, tornando provável que partilhem as mesmas vulnerabilidades. A Check Point partilhou a descoberta com a HP, a qual foi rápida a responder e desenvolver software para corrigir os seus equipamentos. O qual está disponível em HP.com.

Apesar de não ser vista como uma tecnologia moderna, existem mais de 45 milhões de máquinas de fax em todo o mundo, sendo que 17 mil milhões de faxes são enviados todos os dias. O fax ainda é muito utilizado em vários setores industriais, como saúde, direito, banca e setor imobiliário. Onde as organizações guardam muita informação importante. Apenas o serviço nacional de saúde do Reino Unido tem pelo menos 9 000 equipamentos em utilização para enviar as informações dos pacientes. Em muitos países o email não é considerado como um meio oficial de evidência em tribunal, por isso o fax é o método principal para comunicar quando se está a lidar com um processo. Quase metade das impressoras a lazer vendidas na Europa são multifunções, os quais incluem fax.

Uma vez que o atacante tenha o número de fax da empresa, que é fácil de obter nos websites, este envia um ficheiro de imagem feito especificamente para fax. As vulnerabilidades permitem que o malware, como os ransomware, cryptominers ou spyware, seja codificado na imagem, onde o fax o descodifica e o coloca em memória. O malware pode potencialmente obter dados importantes ou causar falhas ao espalha-se em qualquer rede a que o fax esteja ligado.

Para minimizar o risco dos equipamentos de fax serem explorados, a Check Point aconselha as organizações confirmarem se existem atualizações de firmware disponíveis para o fax e utilizá-los.
Devem, também, colocar o fax num segmento de rede segura que esteja separada das aplicações e dos servidores que contêm informações importantes, para limitar a capacidade de espalhar o malware pelas redes.

As vulnerabilidades foram apresentadas pelos analistas da Check Point, Yaniv Balmas e Eyal Itkin, no DEF CON 26, a conferencia líder em segurança e hacking. Para mais informações sobre esta descobertas pode consultar o Blog da Check Point.

Outras notícias de hoje:

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

PUB Banner ESET

Últimas Notícias

Apple4 mins atrás

Cydia – Já não é possível comprar aplicações na loja ‘Jailbreak’ do iOS

Há muitos anos, quando o iPhone era ainda uma novidade no mercado… Apareceu a Cydia, uma ‘loja’ de aplicações, que...

NVIDIA RTX NVIDIA RTX
Hardware1 hora atrás

NVIDIA GeForce RTX 2060: Leak dos materias de marketing!

Parece que a NVIDIA GeForce RTX 2060, a primeira placa gráfica de gama média, baseada na arquitetura ‘Turing’ está mesmo...

Android3 horas atrás

(Oficial) Huawei Nova 4: Câmera de 48MP, mas o Kirin 980 ficou de fora…

Já é oficial! O Huawei Nova 4 é o primeiro smartphone da gigante Chinesa, a contar com uma câmera embebida...

Hardware4 horas atrás

CEO da ASUS demite-se para que a empresa se foque nos Entusiastas!

A ASUS vai passar por uma transformação corporativa no início do próximo ano, de modo a que a empresa se...

Caça-promoções5 horas atrás

Giveaway de Natal – BlackBerry KEYone Black Edition

A época Natalícia, é a melhor altura para dar, mas também para receber! Por isso, a Leak.pt juntou-se à BlackBerry...

Android7 horas atrás

Samsung Galaxy Tab A 2019 pode chegar em Fevereiro

A Samsung está supostamente a trabalhar num novo tablet que fará parte da linha Galaxy Tab A. Este tablet pode...

Especiais9 horas atrás

Cloudflare debaixo de fogo por causa de organizações terroristas

A Cloudflare está debaixo de fogo. É que foi novamente acusado de fornecer serviços relacionados com a internet a organizações...

Gadgets19 horas atrás

(Huawei) A Honor vai lançar um Smartwatch com chip MediaTek

A sub-marca da Huawei, tem estado muito ocupada a lançar produtos com imensa qualidade, na forma do Smartphone Honor 10...