Fax da empresa pode ser utilizado para infiltrar malware na rede, revela estudo

Um estudo recente da Check Point Software Technologies Ltd demonstra como as empresas e as pessoas podem ser alvo de ataques de hackers através de fax. Os analistas da Check Point demonstraram as vulnerabilidades na impressora HP Officejet Pro all-in-one.

No entanto, os mesmos protocolos são utilizados em faxes de outros fornecedores, impressoras com multifunções, e serviços de fax online como o fax2email, tornando provável que partilhem as mesmas vulnerabilidades.

A Check Point partilhou a descoberta com a HP, a qual foi rápida a responder e a desenvolver uma actualização de firmware para corrigir as vulnerabilidades.

Uma vez que o atacante tenha o número de fax da empresa, que é fácil de obter nos websites, este envia um ficheiro de imagem feito especificamente para fax. As vulnerabilidades permitem que o malware, como os ransomware, cryptominers ou spyware, seja codificado na imagem, onde o fax o descodifica e o coloca em memória.

Para minimizar o risco dos equipamentos de fax serem explorados, a Check Point aconselha as empresas a confirmarem se existem actualizações de firmware para o fax e utilizá-las.

Devem, também, colocar o fax num segmento de rede segura que esteja separada das aplicações e dos servidores que contêm informações importantes, para limitar a capacidade de espalhar o malware pelas redes.