Fastweb

Fax, una vulnerabilità mette in pericolo le informazioni delle aziende

Intelligenza artificiale chatta Web & Digital #intelligenza artificiale #pedofilia online Chat a intelligenza artificiale per combattere pedofilia online Un team di ricercatori della Purdue University ha sviluppato un'intelligenza artificiale che analizzando le conversazioni online è in grado di capire se un utente è un potenziale pedofilo in base alle parole che usa
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Fax, una vulnerabilità mette in pericolo le informazioni delle aziende FASTWEB S.p.A.
fax
Web & Digital
I ricercatori di Check Point hanno scoperto una vulnerabilità che colpisce i fax ed è in grado di penetrare nella rete aziendale e rubare dati preziosi. Ecco come difendersi

Siamo abituati a leggere e ascoltare notizie su attacchi hacker o vulnerabilità che mettono in pericolo i dati presenti su smartphone, computer, tablet o server. Ma finora mai si era scoperta una vulnerabilità che colpisce i fax. Sebbene possa sembrare strano in un periodo storico dove i dispositivi diventano sempre più smart e la tecnologia è entrata a far parte del mondo del lavoro, ma i fax sono ancora molto utilizzati dalle aziende. Secondo una delle ultime stime, i fax in tutto il mondo dovrebbero essere quasi 50 milioni e vengono utilizzati quotidianamente per inviare documenti importanti, contratti di lavoro firmati e messaggi ufficiali.

 

vulnerabilità fax

 

La vulnerabilità è stata scoperta dai ricercatori in sicurezza informatica di Check Point insieme all'esperto in cybersecurity Eyal Eikin. La ricerca sulle vulnerabilità dei fax è stata presentata durante il Def Con 26, la conferenza organizzata ogni anno a Las Vegas e dedicata al mondo dell'hacking. I ricercatori hanno dimostrato che conoscendo solamente il numero di fax è possibile inviare a un'azienda un virus capace di criptare tutta la Rete e infettare computer e server.

La vulnerabilità è molto semplice da sfruttare per i pirati informatici ed esiste da oramai diversi anni. Le aziende si sono concentrate nello sviluppare antivirus sempre più potenti che proteggono computer, smartphone e server, ma hanno tralasciato dispositivi elettronici antiquati come i fax lasciandoli in balia degli hacker. I produttori dei fax coinvolti nella vulnerabilità sono stati già avvisati e hanno rilasciato una patch per risolvere il problema.

Come funziona la vulnerabilità che colpisce i fax

Gli hacker non devono sforzarsi nemmeno troppo per trovare il numero di fax di un'azienda: nella maggior parte dei casi sono presenti sull'elenco del telefono oppure direttamente sul sito della società. Dopo aver ottenuto il numero di fax, i pirati informatici passano all'attacco e cominciano a inviare messaggi infetti alle aziende. Infatti, i ricercatori hanno dimostrato che la vulnerabilità è presente nei protocolli comunicativi utilizzati dai fax e basta un semplice messaggio per infettare l'intera rete aziendale. I test effettuati dagli esperti di Check Point hanno preso come riferimento le stampanti multifunzione di HP, che possono stampare, scansionare i documenti e inviare fax. Ma la vulnerabilità non colpisce solamente i dispositivi HP, ma anche quelli delle altre aziende che utilizzano gli stessi protocolli comunicativi per spedire e ricevere fax.

 

fax

 

Nella maggior parte dei casi, i messaggi inviati dagli hacker sono delle immagini che nascondono al proprio interno ransomware, malware per il criptomining (l'utilizzo dei dispositivi per produrre Bitcoin) e strumenti per la videosorveglianza. Una volta che il fax riceve un messaggio di questo tipo, salva nella propria memoria l'immagine ed essendo collegato alla rete aziendale la condivide con tutti gli altri dispositivi della società: smartphone, computer e server. Con un semplice messaggio gli hacker riescono a infettare tutta la rete dell'azienda ed entrano in possesso di dati sensibili.

Cosa possono fare le aziende per proteggersi

In questo caso specifico le società non hanno nessuna colpa. La vulnerabilità è presente in un dispositivo che sono obbligate a utilizzare per lavoro e possono fare ben poco per difendersi dall'attacco degli hacker. La responsabilità è dei produttori di fax che in questi anni non hanno investito nella sicurezza dei dispositivi che hanno realizzato. Solamente dopo la pubblicazione della ricerca, HP è intervenuta con una patch per fixare la vulnerabilità e rendere sicuri fax e stampanti multifunzione. Ma come detto, l'azienda statunitense non è l'unica che deve intervenire, ci sono fax realizzati da altre società che utilizzano lo stesso protocollo di comunicazione e che sono vulnerabili a qualsiasi attacco degli hacker.

 

14 agosto 2018

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #hacker #fax #sicurezza informatica

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.