Un numéro de fax pour pirater le réseau !

par | Août 16, 2018 | Technologie | 0 commentaires

Un numéro de fax est tout ce dont un agresseur a besoin pour exploiter les failles et prendre le contrôle potentiel du réseau d’une entreprise.

Un numéro de fax et tout devient possible… Les chercheurs de Checkpoint Systems ont démontré les vulnérabilités dans les imprimantes fax tout-en-un Officejet Pro très répandues. Les mêmes protocoles sont également utilisés par les télécopieurs et les imprimantes multifonctions de nombreux autres fournisseurs, y compris dans les services de télécopie en ligne tels que fax2email. Il est donc probable que ceux-ci puissent également être attaqués de la même manière.

Plus de 45 millions de MFP (Multi Functions Printers) sont mondialement utilisés dans les entreprises  et 17 milliards de fax sont envoyés chaque année. La télécopie est encore largement utilisée dans plusieurs secteurs tels que la santé, le droit, la banque et l’immobilier. Près de la moitié de toutes les imprimantes laser vendues en Europe sont des MFP dotés d’un télécopieur.

Un signe fort

«Peu d’entreprises sont conscientes qu’un télécopieur est connecté à leur réseau et que la fonction de télécopie est intégrée à de nombreuses imprimantes multifonctions, déclare Thierry Karsenti, Vice President Europe, Enginnering & New Technologies, Checkpoint Systems . Cette étude montre comment ces dispositifs négligés peuvent être ciblés par les criminels et utilisés pour prendre le contrôle des réseaux afin de dérober des données ou perturber les activités.»

Il est essentiel que les entreprises se protègent contre ces attaques potentielles en mettant à jour leurs télécopieurs avec les derniers correctifs, également en les séparant des autres appareils de leurs réseaux, poursuit Thierry Karsenti. «C’est un signe fort que dans le paysage des attaques complexes de cinquième génération, les entreprises ne peuvent ignorer la sécurité d’une partie quelconque de leurs réseaux.»

Mise à jour du micrologiciel

Après avoir obtenu le numéro de fax d’une entreprise, le plus souvent à partir de son site web, l’agresseur envoie par fax à la cible un fichier image malveillant spécialement conçu. Les vulnérabilités permettent d’encoder des logiciels malveillants -tels que des logiciels rançonneurs, des extracteurs de cryptomonnaie ou des logiciels espions– dans le fichier image, que le télécopieur décode et télécharge dans sa mémoire. Le logiciel malveillant peut alors potentiellement dérober des données confidentielles ou provoquer des perturbations en se propageant sur tous les réseaux auxquels le télécopieur est connecté.

Pour minimiser les risques de sécurité, Checkpoint Systems conseille aux entreprises de vérifier s’il existe des mises à jour du micrologiciel disponibles pour leur appareil de télécopie et les installer. Il est également conseillé aux entreprises de placer les appareils de télécopie sur un segment réseau sécurisé et séparé des applications et des serveurs qui transportent des données confidentielles. Cela limitera les possibilités pour les logiciels malveillants de se propager sur les réseaux.

Newsletter

Dans solutions Magazine de Mars

Solutions Magazine consacrera bientôt des dossiers spéciaux sur : GDPR, Collaboration & Video, Home Protection

> Je désire de la visibilité sur ce sujet
> M'abonner au mensuel papier

Pub

EMC

 

Sommaire
Un numéro de fax pour pirater le réseau d'entreprise !
Titre
Un numéro de fax pour pirater le réseau d'entreprise !
Description
Un numéro de fax est tout ce dont un agresseur a besoin pour exploiter les failles et prendre le contrôle potentiel du réseau d'une entreprise ou d'un réseau personnel.
Auteur
Editeur
Solutions Magazine
Logo