Sicurezza informatica, Check Point: «Fax aziendali a rischio hacker»

Sistema vecchio ma ancora molto utilizzato, nel mondo ce ne sono oltre 45 milioni. Tutti collegati alla rete.

Sicurezza informatica

Attenzione ai fax collegati in rete, perché a causa delle falle nei protocolli di comunicazione di questi dispositivi che sono in milioni di uffici e case di tutto il mondo, gli hacker potrebbero accedere al loro interno semplicemente attraverso il numero di telefono rendendo inutili le vostre strategie in termini di sicurezza informatica. L’allarme lo lancia Check Point, il cui team di ricerca ha infatti rilevato le vulnerabilità nella linea di stampanti all-in-one di Hp, i modelli Officejet Pro. Gli stessi protocolli, avverte però l’azienda israeliana, sono presenti in altri modelli di fax e stampanti multifunzione e nei più diffusi servizi online di invio fax, come per esempio fax2email. Potrebbero, quindi, essere colpiti utilizzando la stessa tecnica. Dopo aver fatto questa scoperta, Check Point ha condiviso i risultati con Hp, che ha risposto rapidamente rilasciando una patch di aggiornamento per i propri dispositivi, disponibile sul sito HP.com.

Secondo quanto ricostruito dalla società specializzata in sicurezza informatica, dopo aver ottenuto il numero di fax (che è facilmente estraibile dai siti web aziendali), il malintenzionato manda via fax un file immagine creato ad hoc all’organizzazione. Le vulnerabilità permettono al malware (ransomware, cripto-miner o spyware) di essere codificato nell’immagine, che il fax decodifica e carica nella sua memoria. Il malware potrebbe quindi violare i dati sensibili o causare interruzioni diffondendosi attraverso le reti ai quali il fax è collegato. Anche se spesso non è percepito come una tecnologia moderna, ci sono nel mondo più di 45 milioni di apparecchiature fax ancora in uso, con 17 miliardi di fax inviati ogni anno. Il sistema è ancora ampiamente utilizzato in diversi settori, come quello sanitario, legale, bancario e immobiliare, dove aziende ed enti sono depositarie e gestiscono un’ingente mole di dati sensibili. Basti pensare, spiega Check Point, al servizio sanitario nazionale del Regno Unito che da solo è il più grande acquirente di macchine fax al mondo, con almeno 9mila apparecchi operativi per l’invio dei dati dei pazienti. In molti paesi dove l’email non costituisce prova in tribunale, il fax può essere utilizzato nei processi aziendali e legali. Quasi la metà, infine, delle stampanti laser vendute in Europa sono dispositivi multifunzione che offrono la possibilità di inviare fax.

«Molte aziende non si rendono conto di avere una macchina fax connessa alla propria rete, ma la funzione fax è integrata in molte stampanti multifunzione installate sia in azienda sia a casa», ha dichiarato Yanis Balmas, Group Manager, Security Manager di Check Point. «Questa nuova sensazionale ricerca dimostra come questi dispositivi possono essere colpiti dagli hacker per compromettere le reti e violare i dati o interrompere i processi aziendali», aggiunge. «È fondamentale che le organizzazioni adottino misure per proteggersi da questi possibili attacchi, aggiornando i propri fax con le patch più recenti e separandoli dagli altri dispositivi, all’interno della rete», ha aggiunto Balmas. «Questa scoperta è l’ennesima riconferma che nell’attuale e complesso scenario degli attacchi di quinta generazione (Gen V), le aziende non possono trascurare la sicurezza di nessuna componente delle proprie reti aziendali».

Annunci

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

tre × 5 =