Check Point: hacker kan netwerk binnendringen via fax

Faxen worden door veel bedrijven niet meer gebruikt maar als ze nog deel uitmaken van het bedrijfsnetwerk, kunnen ze een heus beveiligingsrisico vormen. Daarvoor waarschuwt Check Point Software Technologies.

Geschat wordt dat tientallen miljoenen faxen in bedrijven en huishoudens de deur openzetten voor hackers.

Onderzoek van Check Point toont aan dat hackers via een faxmachine in het netwerk kunnen binnendringen om zo bijvoorbeeld malware te verspreiden. Hackers kunnen daarvoor een nieuw ontdekte kwetsbaarheid in het communicatieprotocol voor faxen misbruiken.

Het faxnummer is genoeg voor een hacker om de kwetsbaarheid uit te buiten, aldus de onderzoekers. Voor het onderzoek is de kwetsbaarheid uitgetest op HP Officejet Pro All-in-one printers. Deze apparaten maken gebruik van communicatieprotocols die ook in veel andere faxmachines en all-in-one printers worden toegepast.

Multifunctionele printer

“Veel bedrijven zullen zich niet bewust zijn dat er een fax op hun netwerk is aangesloten, want de faxmogelijkheid is ingebouwd in veel zakelijke en consumentenprinters”, Yaniv Balmas, Group Manager, Security Research bij Check Point. Waarschijnlijk is ongeveer de helft van de verkochte laserprinters in Europa een multifunctionele printer, met faxmogelijkheid dus.

Om het risico van misbruik door hackers te voorkomen, adviseert Check Point om te controleren of er firmware updates voor de faxen beschikbaar zijn.

Meer technische details over ‘faxsploit’, zoals Check Point het noemt, zijn hier te lezen.