Sabia que o fax do seu escritório poderá ser utilizado como um vetor de ataque bem sucedido?

O fax é um dispositivo de comunicação bastante antigo, e foi inventado por Alexander Bain, um inventor escocês que pantenteou o projeto em 1843 num projeto capaz de transmitir imagens por meio de uma rede cablada — o fax foi amplamente utilizado no passado, mesmo antes dos telefones!

 

Acha que o fax pode ser um vetor de ataque bem sucedido num ciberataque?

As máquinas de fax podem ter saído de moda há muitos anos, mas nunca foram completamente inutilizadas. Se precisar de um exemplo concreto, faça o seguinte:

> Aceda ao website de uma grande companhia, ou agência governamental
> clique em “Contactos”

— Encontrou o que procurava?

Isso significa que nalgum lugar dentro da organização está um escritório com um aparelho de fax em pleno funcionamento – mesmo que bastante empoeirado. Pode até haver mais do que um.

 

Os faxes estão ainda em operação no mundo inteiro e acessiveis via Internet! Podemos ainda fazer uma pesquisa no Google como meio de corroborar a afirmação anterior:

 

Pode ver-se que existem organizações do estado e seguradoras na primeira página de pesquisa em Portugal.

No entanto, parece que no Japão, ter um fax ainda é um hábito comum, não apenas para corporações mas também para a própria população. As estimativas variam, mas parece que o fax ainda é usado em 40% a 50% dos lares japoneses.

 

Sabia que o padrão de comunicação por fax foi atualizado pela última vez em 2005?

O documento padrão que define o protocolo chama-se  ITU-T Recommendation T.30. Foi criado em 1985 e controla a atividade dos fabricantes até ao dia de hoje.

Caso se tenha esquecido, em 2005 o sistema mais moderno da Microsoft era o Windows XP, o navegador de Internet mais atrativo era o Internet Explorer 7, e o telemóvel mais popular em todo o mundo era o Nokia 1110.

Atualmente as grandes organizações têm realizado uma substituição destas máquinas de fax para aquilo que chamam impressoras multifunção ou ainda unidades integradas, que combinam uma serie de coisas, scaner, impressora, fotocopiadora, o antigo fax, e é utilizado tanto no contexto corporativo como pessoal.

Esses dispositivos são basicamente computadores. Primeiro, estão ligados a uma linha telefônica para receber e enviar fax. E segundo, estão frequentemente ligados a uma rede corporativa ou doméstica para fornecer impressões e digitalizações facilitadas.

 

Sabia que para atualizar o firmware destes dispositivos é preciso imprimi-lo?

Estes dispositivos multifunção são impressoras. Qualquer tipo de comando direcionado à impressora pelo computador são processados como trabalhos de impressão. Isso também se aplica à atualização de firmware — isso mesmo, firmware!

É natural que esse detalhe não seja óbivo para o utilizador final, que apenas descarrega o programa  do website do fabricante e que vai realizar a atualização. Contudo, por trás das cortinas, é exatamente isso que acontece; o firmware é de certa forma “impresso”.

 

Hackear uma rede corporativa via dispositos de fax

Na DEF CON 26, os investigadores Yaniv Balmas e Eyal Itkin apresentaram um relatório intitulado “What the Fax?,” no qual demonstram como hackear uma máquina de fax por meio de uma conexão telefónica. A cobaia do estudo foi uma impressora multifunção barata produzida pela HP.

 

Apesar de ter demorado algum tempo para estudar o firmware do aparelho, Balmas e Itkin  encontraram uma vulnerabilidade num módulo do sistema operativo do dispositivo responsável por processar ficheiros JPEG recebidos por fax.

Com essa vulnerabilidade, foram capazes de controlar completamente a impressora por meio de um fax recebido. Para demonstrar as potenciais consequências, os investigadores usaram o exploit EternalBlue (bastante conhecido depois dos casos WannaCry e NotPetya) para infetar um computador liugado à mesma rede do dispositivo.

A equipa notificou a HP que prontamente atribuío uma classificação de “critical” à vulnerabilidade e libertou um remendo para a sua resolução.

A lista inclui quase uma centena de modelos, e se está a usar uma impressora multifunção HP com fax integrado em sua casa, ou no escritório, recomendamos que atualize o firmware do dispositivo.

Enquanto isso, pense que precisa realmente do dispositivo. Lembre-se que ele pode ser o primeiro vetor de ataque bem sucedido num ciberataque contra a sua organização.

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *