Fax: antigo, abandonado e perigoso

Capa The Hack #19 Animada.gif
 

Se alguma vez na vida você usou um fax, você já faz parte da história. Agora, se sua empresa ainda tem um equipamento do tipo, mesmo que abandonado, ela precisa ficar esperta. Sabia que o fax pode servir de porta de entrada para que cibercriminosos invadam toda a sua rede corporativa? Pois é.

A empresa israelense Check Point atraiu os holofotes ao demonstrar que é possível — e fácil — invadir uma rede local utilizando esse protocolo de comunicação que, embora seja bem velhinho, ainda é amplamente utilizado em empresas (especialmente lá nos EUA).

Resumindo, os pesquisadores enviaram um código malicioso disfarçado como uma imagem, que foi recebida e processada pela máquina de fax sem uma checagem prévia de segurança. O “malware” ficou salvo (em sua forma decodificada) na memória do dispositivo e permitiu uma invasão generalizada na rede corporativa, visto que o gadget estava conectado em uma porta ethernet.

Para conceitualizar a ideia, a Check Point explorou uma multifuncional da HP, mas observou que o princípio do ataque possivelmente pode funcionar em todas as máquinas de fax disponíveis no mercado, visto que o problema está no protocolo em si e não em um aparelho específico. A HP em si já lançou um patch que impede esse tipo de ataque, mas, na teoria, todas as outras fabricantes do mundo precisarão fazer o mesmo.


While you were sleeping...

  • Dezenas de internautas ao redor do mundo começaram a reclamar que suas contas do Instagram estão sendo invadidas por emails com domínio da Rússia. A rede social está investigando esse caso bizarro;
  • Três novas vulnerabilidades à la Meltdown foram encontradas em processadores Intel das famílias Core e Xeon. Felizmente, a fabricante já liberou patches para corrigir as falhas (atualize já!).
  • Pesquisadores da Check Point descobriram um novo tipo de ataque contra dispositivos Android. Trata-se do man-in-the-disk, que se baseia em explorar o recurso de armazenamento externo para carregar códigos maliciosos.
 
 
 

GOSTOU?

Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.

COMPARTILHa com a galera.