Cuidado, o fax será a porta de entrada para o próximo ataque ao seu computador
A chegada de malware e de vírus aos computadores dos utilizadores tem assumido formas cada vez mais engenhosas e originais, e que por isso são mais difíceis de detetar e de combater.
Como este é um universo em constante evolução, nem sempre pela positiva, uma nova forma de ataque surgiu. Através de um simples fax é possível atacar uma rede e comprometer os computadores que a ela estão ligados.
Esta é uma descoberta recente e mostra que mesmo os sistemas mais antigos, assentes em tecnologias que muitos consideram ultrapassadas, podem ser usados para comprometer uma rede de computadores e infetar todas as máquinas presentes.
A descoberta deste novo vetor de ataque foi feita pela equipa de segurança da Check Point Research, que conseguiu provar que um simples fax, com o código certo enviado na forma de texto, consegue transmitir um vírus ou malware.
A prova foi feita com uma simples impressora HP Officejet Pro all-in-one, mas a probabilidade de se alargar a outros fabricantes e a outros serviços fax2email é real, uma vez que estes usam os mesmos protocolos.
Para isto basta que o fax esteja ligado à rede da empresa e que, como é normal hoje em dia, gere um ficheiro onde o malware, que pode ser ransomware, crypto-miners ou spyware, será codificado na imagem, onde o fax o descodifica e o coloca em memória.
O atacante apenas necessita de ter acesso ao número de fax da empresa ou da pessoa que pretende atacar, sendo este um elemento simples de encontrar na Internet, uma vez que é um ponto de contacto ainda usado.
O malware pode potencialmente obter dados importantes ou causar falhas ao espalha-se em qualquer rede a que o fax esteja ligado.
Do lado da rede afetada, qualquer utilizador que abra a imagem criada, irá rapidamente ficar infetado e irá propagar a infeção por toda a rede e pelas máquinas a ela ligada.
As recomendações para contornar este problema passa pela atualização do firmware do fax ou do equipamento onde este está ligado. Também o acesso dos equipamentos de fax à rede deve ser controlado e, caso seja necessário, deverá estar num segmento isolado.
Apesar de ser considerada uma tecnologia ultrapassada e sem utilização, a verdade é que muitas empresas ainda usam o fax para comunicação e para receberem informação, tornando-as assim vulneráveis a este ataque e à infeção da sua rede por software malicioso.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Tenham cuidado velhotes, eles vêm aí!
Isso já não se usa.
Errado… a maioria das MFDs empresariais têm opção de fax. Use ou não a funcionalidade está lá.
Eu falei em usar, não falei?
Ele disse “usa”. Não falou em ter.
quem disse que não se usa, apesar de ser uma tecnologia datada, ainda é usada hoje em dia por muitas empresas, e em muitos países…
Aqui utiliza-se o e-fax… vai para os servidores da vodafone que depois encaminha o fax por e-mail.
Cuidado Vodafone.
“Encaminhar fax por e-mail” é só uma expressão para dizer que enviou e-mail com a imagem digitalizada do documento. Fax mesmo seria o envio de imagem digitalizada por meio da linha telefônica através de uma ligação ponto–ponto.
O temo fax é derivado de fac-simile, ou seja, cópia.
Não se usa mais essa tecnologia, substituída completamente pelos recursos da Internet. Mas a sua popularização nos anos 90 foi muito grande e teve grande impacto positivo no manejo de documentos e talvez por isso o termo ainda seja usado apesar da tecnologia estar completamente obsoleta.
podemos utilizar tecnologia VOIP.. neste caso FoIP 🙂 e não deixa de ser um fax.
“Não se usa mais essa tecnologia, substituída completamente pelos recursos da Internet.” não concordo em absoluto com esta afirmação, pois o fax ainda é utilizado hoje em dia, mas concordo que tem vindo a desaparecer.
Esta noticia é um pouco alarmista, hoje em dia qualquer equipamento MFD empresarial incorpora ferramentas de deteção e prevenção deste tipo de ataques.
Reparou no que dissestes? VOIP ou voz sobre IP é a tecnologia que transforma os sinais analógicos de som captados pelo microfone e os converte em sinais digitais de dados para serem transmitidos por uma rede IP (IP = INTERNET Protocol).
Então dissestes exatamente o mesmo que eu. A tecnologia de fax foi substituída completamente pela Internet.
Claro que existem algumas pessoas que ainda usam fax por ligação ponto a ponto, como existem pessoas que usam máquinas de escrever ou andam a cavalo, mas são exceções.
Basta ver pelo número de comentários que a maioria dos leitores, pela sua tenra idade, não sabe o que é um fax.
O pplware devia começar por explicar o que “era” um fax e como serviam para comunicar em 1615 ou algo por aí
A data que você colocou é exagerada, mesmo assim a data real da invenção do Fax impressiona. A ideia de transmitir documentos a longa distância surgiu logo após a invenção do telégrafo, ainda no século XIX. O primeiro protótipo de um aparelho de fac-simile, ou fax, foi feito nos laboratórios Bell em 1929 mas seu uso comercial iniciou-se mesmo na década de 40 do século XX, ainda de uso exclusivo de grandes empresas, principalmente jornais que transmitiam as imagens, com baixa resolução, pela rede de teletipo, para ilustrar as principais manchetes.
Eu não sabia a idade exatacta mas sabia que tinha sido logo a seguir a descoberta do Brasil, mais ano menos ano.
Faltou pouco para a carta de Pero Vaz de Caminha ter sido enviada por fax. ;D
A culpa foi do Pedro, o gajo não era a favor de novas tecnologias.
Se tivessem chegado em janeiro (verão) em vez de abril nem tinha sido por pergaminho, o Pedro ia pedir para enviar por sinas de fumo.
O que é um fax?
É o que veio a seguir ao Telex 😀
Telex, isso sim, um sistema altamente usado ainda hoje e a maioria das pessoas nem sabe o que é, nunca foi banalizado por causa do fax.
O curioso é que o telex é usado em sistemas de alta importância.
O telégrafo também é usado ainda hoje e nem por isso deixa de ser obsoleto.
E o mesmo pode-se dizer de sinais de fumaça, tambores e mensageiros a cavalo.
Não disse que não é obsoleto, mas é curioso que a indústria aeronáutica siga a ter o tlx (SITA) como meio principal de comunicação
É uma espécie de telefone para documentos.
Muito usado a partir dos anos 40 e que teve o seu apogeu nos anos 90 do século passado. Usava-se tipo meter uma folha ou folhas escritas ou com desenhos na máquina de fax e do outro lado da linha telefónica uma máquina semelhante fazia imprimir uma cópia.
Linha telefónica era (é) um conjunto de linhas de cobre e dispositivos que interligavam dois ou mais equipamentos que continham um microfone e um auscultador e permitiam a comunicação oral. Foi usada, também para transmitir dados através de tecnologia ADSL.
A forma de “contaminar” a rede de computadores de uma empresa pelo aparelho de fax só atinge os equipamento computadorizados que possuem esse recurso (um modem que pode “atender” uma ligação telefônica, reconhecer o sinal do fax e converter os sinais recebidos em uma imagem.
O aparelho da primeira foto parece ser um antigo aparelho de fax “stand alone”, ou seja, um aparelho telefônico com modem, impressora e processador próprio, mas sem recursos para conectar-se a uma rede IP. Esse tipo de aparelho obviamente não pode infectar a rede da empresa simplesmente por não estar conectado a ela.
O interessante nessa notícia é o fato dos hackers terem se aproveitado de um serviço obsoleto (fax por ligação telefônica ponto a ponto), que na maioria das vezes está instalado nas empresas como um serviço legado e pouco usado. Isso mostra não apenas a criatividade desses criminosos, como também a necessidade de se atentar a quaisquer pontos de conexão da rede, mesmo os que já caíram em desuso.
Porquê dizer: “Cuidado, o fax será a porta de entrada para o próximo ataque ao seu computador”
Que sensacionalismo não tenho fax, na minha empresa não temos fax, cada vez são menos as empresas que usam fax e ninguém em casa tem fax.
Portanto porquê dar títulos destes e não dizer por exemplo:
Cuidado, se usar fax, pode ter o seu computador exposto!
Primeiro não és o único a ler 😉 depois, por incrível que te possa parecer, há milhares de pequenas e médias empresas que têm fax e ainda a funcionar. E mais, e placas modem? E impressoras multifunções com fax? Há milhares e milhares de empresas ainda com estas tecnologias. E nem fazem ideia do que foi falado. Portanto, não reduzas a ti um mundo de situações 😉
Esse é o ponto. Existem milhares de empresas que deixam uma linha telefônica para atender ligações de fax, geralmente ligadas a impressoras com essa função. Ficam lá porque a linha já existe, foi divulgada há muitos anosatrás e desde lá consta nos rodapés dos sites e materiais de propaganda.
Ninguém usa e se for retirado não implica em nenhuma redução da capacidade de contato da empresa, mas fica lá porque: “já que está aí, fica, qual é o problema?”. O problema é que por não ser usado não recebe atenção e acaba por não receber os cuidados necessários relativo à segurança de dados. É como uma porta dos fundos que ninguém usa, que acaba por ficar destrancada sem que ninguém perceba.
Não reduzi a mim, trabalho precisamente na administração de redes informáticas a PMEs e a maioria está a ou já descontínuou o fax. Independentemente disso acho que o título continua a ser sensacionalista e deveria ter sido escrito de maneira diferente por esse facto. E as próximas portas de entrada nao serão o fax, muito mais depressa serão o email, os routes, ransomware de IoT etc etc
Realmente os ataques cibernéticos podem ser feitos por diversas vias. Por isso mesmo manter uma via aberta desnecessariamente é desaconselhável. Se a empresa avaliar que o fax é mesmo necessário, embora eu não consiga pensar porquê seria, é necessário dar a essa funcionalidade o devido cuidado em termos de segurança.
Não vou avaliar se o título do artigo é sensacionalista ou não mas acho que há uma lição a ser aprendida com esse fato, ou pelo menos é um alerta válido.
A maltinha a divertir-se a tomar vírus no linux com o fax.
Podes traduzir o que queres dizer em pt-pt?
boa sorte, o site tem vindo a ser inundado por zucas analfabetos, já era tempo de meterem um travão. Não que os tugas sejam melhores, leio aqui com cada m*rda de comentário, mas sempre aliviava a vista 🙂 🙂
não uso isso. Mas tambem tenho linux .. não há vírus para linux.
tipico troll de 13 anos, ao menos muda de nick por que de informado tens pouco ou nada, há virus para Linux sim. 🙂
De facto existem, mas, são extremamente raros e friso extremamente, comparativamente à plataforma window$ que são na ordem das centenas de milhares. No maco$ a incidência é bastante menor que no window$, fruto da reduzida share de mercado, e mesmo assim o povo compra muitas vezes baseado no mito de que é uma plataforma invulnerável e utiliza-o «à vontadinha» em modo de administrador e sem senhas se for preciso, mas, aqui é o malware que predomina.