FAX


 FAXは20世紀に登場してから現在も使われている技術の一つですが、最近のFAXはプリンターと一緒になって「複合機」として世界中で使用されています。このFAXの脆弱性によってマルウェアを広げる可能性があることがわかりました。

 その手口の方法の動画が下記になります。

 この方法は悪意のあるマルウェアを重ねた画像をファックスするだけで相手側のFAXに感染させることができるということです。
 今回Check Pointのセキュリティ研究者が発見したハッキング方法は、オールインワンファックス対応プリンタなど、数千万ものファックス対応デバイスで使用されている通信プロトコルの欠陥を利用しており、先ほどのマルウェアを重ねた画像を目的のファックスデバイスに送信することにより、相手側のファックスにマルウェアを感染させることが出来るということです。
 Check Pointのセキュリティチームは、日曜日のラスベガスで行われたDEF CONハッカーイベントでのプレゼンテーションで、一般的なオールインワンファックスプリンタ(HP製)の脆弱性を実証しました。
 HP社は今回の脆弱性をCheck Pointと共有しており、HPはプリンタ用のソフトウェアパッチを開発して現在対応しております。
 HP社によると 今回見つかったセキュリティ上の欠陥は通信プロトコルの脆弱性であり、この方法は多くのベンダーのファックスやマルチファンクションプリンタ、ファックス2メールなどのオンラインファックスサービスでも使用されており、同じ方法で攻撃される可能性が高いと話しております。
 
 今回見つかった特定のHPインクジェットプリンタでは、2つのセキュリティ上の脆弱性が確認されており、 影響を受けるデバイスに悪意を持って作成されたファイルが送信されると、スタックまたは静的バッファオーバーフローが発生し、リモートでコードが実行される可能性があるということです。

 実際には対象となるFAXを見つけるには、多くの電話番号をかけるのと同じになるため、攻撃を行うにはこの方法を使用すると非常にお金がかかり、効率が悪いため現実としてはこの方法は非常に低いと考えられています。しかし、別の方法を使用して今回のプロコルの脆弱性を利用する可能性は高いということです。 
 この問題を最小限に抑えるためには、ファクシミリ装置で使用可能なファームウェアの更新をチェックして適用することをCheck Pointではアドバイスしています。また組織内では、機密情報を運ぶアプリケーションやサーバーから分離された安全なネットワークセグメントにファックス装置を設置することも求められるということです。