Crédito CC0:domínio público
O que poderia ser menos ameaçador do que o antigo aparelho de fax do escritório? Nada. É exatamente por isso que é usado como uma porta dos fundos para hackers entrarem na rede de uma organização.
Check Point, uma empresa de segurança cibernética em Israel, disse no domingo que sua pesquisa descobriu falhas de segurança em dezenas de milhões de aparelhos de fax.
O hack funciona enviando um arquivo de imagem pela linha telefônica - ou um arquivo que a máquina de fax pensa ser um arquivo de imagem - e que é codificado para conter software malicioso. Quando uma empresa recebe a foto, a imagem é decodificada e carregada na memória da impressora de fax, permitindo que os hackers controlem o dispositivo e espalhem o código malicioso pela rede.
“Muitas empresas podem nem estar cientes de que têm uma máquina de fax conectada à sua rede, mas o recurso de fax está integrado em muitas impressoras multifuncionais para escritórios e residências, "disse Yaniv Balmas, gerente do grupo de pesquisa de segurança da Check Point.
Os pesquisadores se concentraram nas impressoras de fax multifuncionais OfficeJet Pro da Hewlett Packard - o líder global de mercado para aparelhos de fax. A Hewlett Packard corrigiu rapidamente o problema - um patch está disponível em sua página de suporte - mas as mesmas vulnerabilidades estão presentes na maioria dos aparelhos de fax, incluindo aqueles da Canon e Epson.
Muitas máquinas são muito antigas para serem atualizadas. Isso significa que será difícil para as empresas impedir que hackers entrem em seus sistemas.
Globalmente, as empresas usam cerca de 45 milhões de aparelhos de fax. Os faxes ainda são amplamente usados na área da saúde, bancário, e lei, setores nos quais dados altamente confidenciais são armazenados. No setor médico dos EUA, 75 por cento de todas as comunicações são enviadas por fax.
Para evitar que as redes das organizações sejam comprometidas, especialistas recomendam que as empresas verifiquem se seus aparelhos de fax podem ser atualizados, ou coloque os dispositivos de fax em uma rede segura separada das redes que transportam informações confidenciais.
© 2018 Associated Press. Todos os direitos reservados.