Hewelett Packard
A Check Point új sebezhetőséget fedezett fel a HP irodai faxgépeinek kínálatában, amelyek lehetővé teszik a hackerek számára, hogy kihasználják a faxszámmal kapcsolatos hibákat, és hozzáférést kapjanak a vállalat vállalati hálózatának többi részéhez. Ez a kihasználás nem korlátozódik egyetlen termékre vagy egy adott vállalat beállításaira sem, de magában foglalja a HP összes irodai faxgépét és többfunkciós eszközeit, amelyekbe integrált faxrendszer van beépítve.
Ellenőrző pont ezt a hibát a HP Officejet all-in-one nyomtató faxgépeinek tesztelésével fedezte fel, de arról számoltak be, hogy a hiba nem eszközspecifikus. A biztonsági rés a HP által használt faxprotokollból származik, amely minden faxkész gépét kiszolgáltatottá teszi a kihasználás szempontjából. Ez azt jelenti, hogy a Check Point következtetése szerint más egyedi faxgépek, fax-mail szolgáltatás és faxmegvalósítások is kiszolgáltatottak ennek a kihasználásnak.
Ez a kiaknázás úgy működik, hogy egy hacker megtalálja a módját, hogy hozzáférjen a vállalat faxgépéhez, majd oldalirányban kiterjessze az irányítást a vállalat hálózatán keresztül. A faxok a legnyitottabb támadási pontok, mivel bárki távolról hozzáférhet hozzájuk. Mivel a faxolási mechanizmus nem végez különösebb szűrést, és bárhonnan lehetővé teszi a kapcsolatokat a legkevesebb privilégium megvalósítása nélkül, a hackerek ezeket a kapcsolatokat kihasználva kiváltságokat szerezhetnek a hálózat további részeire. Ezeket a csatornákat puffer vagy statikus túlcsordulás előidézésére lehet használni.
Bár a világ a digitalizáltabb kommunikációs megközelítés felé mozdult el, a faxgépek továbbra is jól integrálódnak az irodák középpontjába szerte a világon. Ez azt jelenti, hogy a hackerek ezeket a platformokat használhatják, hogy hozzáférjenek a rendszerekhez, és szinte bármilyen kívánt parancsot végrehajthassanak a bizalmas információkon keresztüli szaggatástól a dokumentumok ellopásáig vagy a Bitcoin kitermeléséig.
A HP kiadott egy frissítés ennek az összetett biztonsági résnek (CVE-2018-5925 és CVE-2018-5925, mindegyik CVSS 3.0 alapértéke 9,8) a webhelyén. A HP fax integrált készülék felhasználóinak fel kell kérniük az eszközük frissítését. Emellett azt javasoljuk, hogy a vállalatok a legkevesebb privilégiumot alkalmazzák a faxgéphez hasonló eszközökön, és állítsák be azokat elszigetelt hálózati szegmensekre, hogy a vállalat hálózatának fennmaradó része ne legyen sérülékeny ezen a platformon keresztül.
![[FIX] iOS és iPadOS 14 WiFi csatlakozási problémák](https://jf-balio.pt/img/how-tos/59/ios-ipados-14-wifi-connectivity-issues.jpg)
![[FIX] Az Ubuntu 20.04 LTS billentyűzet és egér nem működik](https://jf-balio.pt/img/how-tos/83/ubuntu-20-04-lts-keyboard.png)
![[FIX] ‘Hiba a tranzakció inicializálásakor vagy frissítésekor’ a Steamben](https://jf-balio.pt/img/how-tos/73/error-initializing.jpg)
