Hewelett Packard
Check Point har upptäckt en ny sårbarhet i HP: s sortiment av kontorsfaxmaskiner som gör det möjligt för hackare att utnyttja ett faxnummerrelaterat fel och få tillgång till resten av företagets företagsnätverk. Detta utnyttjande är inte begränsat till någon produkt eller något särskilt företags installation, men det omfattar alla HP: s kontorsfaxmaskiner och allt-i-ett-enheter som har ett faxsystem integrerat i sig.
Kontrollpunkt upptäckte denna fel genom att testa HP Officejet allt-i-ett-faxmaskiner, men de har rapporterat att felet inte är enhetsspecifikt. Sårbarheten kommer från faxprotokollet som HP använder, vilket gör alla sina faxklara maskiner sårbara för att utnyttjas. Detta innebär att andra enstaka faxapparater, fax-till-posttjänster och faximplementeringar också är sårbara för detta utnyttjande enligt Check Points slutsats.
Sättet att detta utnyttjar fungerar är att en hackare hittar ett sätt att få tillgång till ett företags faxmaskin och sedan i sidled utvidga sin kontroll över företagets nätverk. Faxmaskiner är de mest öppna målpunkterna för attacker eftersom de kan nås av alla på distans. Eftersom faxmekanismen inte utför någon speciell filtrering och möjliggör anslutningar var som helst utan minst implementering av privilegier kan hackare utnyttja dessa anslutningar för att få privilegier till fler delar av nätverket. Dessa kanaler kan användas för att orsaka buffert eller statiska överflöden.
Även om världen har gått mot en mer digitaliserad kommunikationsstrategi, förblir faxmaskiner fortfarande väl integrerade i kärnan av kontor runt om i världen. Detta innebär att hackare kan använda dessa plattformar för att få tillgång till system och utföra nästan vilket önskat kommando som helst från att snoopa genom konfidentiell information till att stjäla dokument eller bryta Bitcoin.
HP har släppt en uppdatering för denna sammansatta sårbarhet (CVE-2018-5925 och CVE-2018-5925, vardera med CVSS 3.0-baspoäng 9.8) på sin webbplats. HP-faxintegrerade maskinanvändare ombeds uppdatera sina enheter i enlighet med detta. Utöver detta rekommenderas att företag använder minst privilegier på faxmaskiner som enheter och ställer in dem på isolerade nätverkssegment så att resten av företagets nätverk inte görs sårbart genom denna plattform.
![[FIX] Netflix visar inte videor i 4K](https://jf-balio.pt/img/how-tos/95/netflix-not-showing-videos-4k.jpg)
