Huvets Pakards
Check Point ir atklājis jaunu ievainojamību HP biroja faksa aparātu klāstā, kas ļauj hakeriem izmantot ar faksa numuru saistītu kļūdu un piekļūt pārējam uzņēmuma uzņēmuma tīklam. Šī izmantošana neaprobežojas tikai ar vienu produktu vai jebkura konkrēta uzņēmuma iestatījumiem, bet tā aptver visus HP biroja faksa aparātus un ierīces all-in-one, kurās ir integrēta faksa sistēma.
Pārbaudes punkts atklāja šo trūkumu, pārbaudot HP Officejet all-in-one printera faksa aparātus, taču viņi ziņoja, ka kļūda nav raksturīga ierīcei. Neaizsargātība izriet no faksa protokola, kuru izmanto HP, padarot visas tās faksam gatavās iekārtas neaizsargātas pret izmantošanu. Tas nozīmē, ka saskaņā ar Check Point secinājumu arī citi vienreizējie faksa aparāti, fakss uz pastu pakalpojumi un faksa ieviešana ir neaizsargāti pret šo izmantošanu.
Šīs izmantošanas veids ir tāds, ka hakeris atrod veidu, kā piekļūt uzņēmuma faksa aparātam un pēc tam sāniski paplašināt savu kontroli visā uzņēmuma tīklā. Faksa aparāti ir visatvērtākie uzbrukuma mērķi, jo tiem ikviens var piekļūt attālināti. Tā kā faksa sūtīšanas mehānisms neveic īpašu filtrēšanu un ļauj izveidot savienojumus no jebkuras vietas bez mazāk privilēģiju ieviešanas, hakeri var izmantot šos savienojumus, lai iegūtu privilēģijas vairākām tīkla daļām. Šos kanālus var izmantot bufera vai statiskas pārpildes izraisīšanai.
Lai gan pasaule ir virzījusies uz digitalizētāku pieeju komunikācijai, faksa aparāti joprojām ir labi integrēti biroju centrā visā pasaulē. Tas nozīmē, ka hakeri var izmantot šīs platformas, lai piekļūtu sistēmām un izpildītu gandrīz jebkuru vēlamo komandu, sākot no slepkavības, izmantojot konfidenciālu informāciju, līdz dokumentu nozagšanai vai Bitcoin izrakšanai.
HP ir izlaidusi Atjaunināt šai saliktajai ievainojamībai (CVE-2018-5925 un CVE-2018-5925, katra ar CVSS 3.0 bāzes punktu skaitu 9,8) savā vietnē. HP faksa aparāta lietotājiem tiek lūgts attiecīgi atjaunināt ierīces. Papildus tam uzņēmumiem ieteicams izmantot vismazākās privilēģijas faksa aparātiem, piemēram, ierīcēm, un iestatīt tos atsevišķos tīkla segmentos, lai pārējā uzņēmuma tīkla daļa netiktu padarīta neaizsargāta, izmantojot šo platformu.
![[FIX] Amazon Prime Video kļūdas kods 7031](https://jf-balio.pt/img/how-tos/61/amazon-prime-video-error-code-7031.png)
