ฮิวเล็ตต์แพคการ์ด
Check Point ได้ค้นพบช่องโหว่ใหม่ในเครื่องแฟกซ์ในสำนักงานของ HP ซึ่งทำให้แฮกเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องที่เกี่ยวข้องกับหมายเลขแฟกซ์และเข้าถึงเครือข่ายองค์กรที่เหลือของ บริษัท ได้ การใช้ประโยชน์นี้ไม่ได้ จำกัด อยู่ที่ผลิตภัณฑ์ใดผลิตภัณฑ์หนึ่งหรือการตั้งค่าของ บริษัท ใด บริษัท หนึ่ง แต่ครอบคลุมถึงเครื่องแฟกซ์สำนักงานของ HP และอุปกรณ์ออลอินวันทั้งหมดที่มีระบบแฟกซ์รวมอยู่ภายใน
จุดตรวจสอบ ค้นพบข้อบกพร่องนี้โดยการทดสอบเครื่องแฟกซ์เครื่องพิมพ์ HP Officejet all-in-one แต่มีรายงานว่าข้อบกพร่องดังกล่าวไม่ได้เป็นข้อบกพร่องเฉพาะอุปกรณ์ ช่องโหว่ดังกล่าวมาจากโปรโตคอลแฟกซ์ที่ HP ใช้ทำให้เครื่องที่พร้อมใช้แฟกซ์ทั้งหมดเสี่ยงต่อการถูกใช้ประโยชน์ ซึ่งหมายความว่าเครื่องแฟกซ์เอกพจน์บริการแฟกซ์ถึงจดหมายและการใช้งานแฟกซ์อื่น ๆ ก็เสี่ยงต่อการใช้ประโยชน์นี้ตามข้อสรุปของ Check Point
วิธีการหาประโยชน์นี้คือแฮ็กเกอร์หาวิธีเข้าถึงเครื่องแฟกซ์ของ บริษัท จากนั้นขยายการควบคุมของตนไปยังเครือข่ายของ บริษัท ในด้านข้าง เครื่องแฟกซ์เป็นจุดเป้าหมายที่เปิดกว้างที่สุดสำหรับการโจมตีเนื่องจากทุกคนสามารถเข้าถึงได้จากระยะไกล เนื่องจากกลไกการส่งแฟกซ์ไม่ได้ดำเนินการกรองใด ๆ โดยเฉพาะและอนุญาตให้เชื่อมต่อจากที่ใดก็ได้โดยไม่ต้องใช้สิทธิ์น้อยที่สุดแฮ็กเกอร์จึงสามารถใช้ประโยชน์จากการเชื่อมต่อเหล่านี้เพื่อรับสิทธิพิเศษในส่วนต่างๆของเครือข่าย ช่องเหล่านี้สามารถใช้เพื่อทำให้เกิดบัฟเฟอร์หรือสแตติกล้น
แม้ว่าโลกจะก้าวไปสู่แนวทางการสื่อสารแบบดิจิทัลมากขึ้น แต่เครื่องแฟกซ์ก็ยังคงรวมเข้ากับสำนักงานต่างๆทั่วโลกได้เป็นอย่างดี ซึ่งหมายความว่าแฮกเกอร์สามารถใช้แพลตฟอร์มเหล่านี้เพื่อเข้าถึงระบบและดำเนินการเกี่ยวกับคำสั่งที่ต้องการจากการสอดแนมข้อมูลที่เป็นความลับไปจนถึงการขโมยเอกสารหรือขุด Bitcoin
HP ได้เปิดตัวไฟล์ อัพเดต สำหรับช่องโหว่ของสารประกอบนี้ (CVE-2018-5925 และ CVE-2018-5925 ซึ่งแต่ละช่องมีคะแนนฐาน CVSS 3.0 ที่ 9.8) บนเว็บไซต์ ขอให้ผู้ใช้เครื่องแฟกซ์ในตัวของ HP อัปเดตอุปกรณ์ตามลำดับ นอกจากนี้ขอแนะนำให้ บริษัท ต่างๆใช้สิทธิพิเศษน้อยที่สุดในเครื่องแฟกซ์เช่นอุปกรณ์และตั้งค่าในส่วนเครือข่ายแยกเพื่อไม่ให้ส่วนที่เหลือของเครือข่ายของ บริษัท มีช่องโหว่ผ่านแพลตฟอร์มนี้
