Hewelett Packard
Check Point ha descubierto una nueva vulnerabilidad en la gama de máquinas de fax de oficina de HP que permite a los piratas informáticos explotar una falla relacionada con un número de fax y obtener acceso al resto de la red empresarial de la empresa. Este exploit no se limita a ningún producto ni a la configuración de ninguna empresa en particular, sino que abarca todas las máquinas de fax de oficina de HP y los dispositivos todo en uno que tienen un sistema de fax integrado.
Punto de control descubrió esta falla probando las máquinas de fax de la impresora todo en uno HP Officejet, pero informaron que la falla no es específica del dispositivo. La vulnerabilidad proviene del protocolo de fax que usa HP, lo que hace que todas sus máquinas listas para fax sean vulnerables a la explotación. Esto significa que otras máquinas de fax singulares, servicios de fax a correo e implementaciones de fax también son vulnerables a esta vulnerabilidad según la conclusión de Check Point.
La forma en que funciona este exploit es que un pirata informático encuentra una manera de obtener acceso a la máquina de fax de una empresa y luego expandir lateralmente su control a través de la red de la empresa. Las máquinas de fax son los puntos de ataque más abiertos, ya que cualquiera puede acceder a ellas de forma remota. Dado que el mecanismo de envío de faxes no realiza ningún filtrado en particular y permite conexiones desde cualquier lugar sin una implementación de privilegios mínimos, los piratas informáticos pueden explotar estas conexiones para obtener privilegios en más partes de la red. Estos canales se pueden utilizar para provocar desbordamientos estáticos o de búfer.
Aunque el mundo se ha movido hacia un enfoque de comunicación más digitalizado, las máquinas de fax siguen estando bien integradas en el meollo de las oficinas de todo el mundo. Esto significa que los piratas informáticos pueden usar estas plataformas para obtener acceso a los sistemas y realizar casi cualquier comando deseado, desde espiar información confidencial hasta robar documentos o extraer Bitcoin.
HP ha lanzado un actualizar para esta vulnerabilidad compuesta (CVE-2018-5925 y CVE-2018-5925, cada uno con una puntuación base CVSS 3.0 de 9,8) en su sitio web. Se solicita a los usuarios de máquinas integradas de fax HP que actualicen sus dispositivos en consecuencia. Además de esto, se recomienda que las empresas empleen los mínimos privilegios en dispositivos como máquinas de fax y los configuren en segmentos de red aislados para que el resto de la red de la empresa no se vuelva vulnerable a través de esta plataforma.
