Pplware

Cuidado, o fax será a porta de entrada para o próximo ataque ao seu computador

A chegada de malware e de vírus aos computadores dos utilizadores tem assumido formas cada vez mais engenhosas e originais, e que por isso são mais difíceis de detetar e de combater.

Como este é um universo em constante evolução, nem sempre pela positiva, uma nova forma de ataque surgiu. Através de um simples fax é possível atacar uma rede e comprometer os computadores que a ela estão ligados.


Esta é uma descoberta recente e mostra que mesmo os sistemas mais antigos, assentes em tecnologias que muitos consideram ultrapassadas, podem ser usados para comprometer uma rede de computadores e infetar todas as máquinas presentes.

A descoberta deste novo vetor de ataque foi feita pela equipa de segurança da Check Point Research, que conseguiu provar que um simples fax, com o código certo enviado na forma de texto, consegue transmitir um vírus ou malware.

A prova foi feita com uma simples impressora HP Officejet Pro all-in-one, mas a probabilidade de se alargar a outros fabricantes e a outros serviços fax2email é real, uma vez que estes usam os mesmos protocolos.

Para isto basta que o fax esteja ligado à rede da empresa e que, como é normal hoje em dia, gere um ficheiro onde o malware, que pode ser ransomware, crypto-miners ou spyware, será codificado na imagem, onde o fax o descodifica e o coloca em memória.

O atacante apenas necessita de ter acesso ao número de fax da empresa ou da pessoa que pretende atacar, sendo este um elemento simples de encontrar na Internet, uma vez que é um ponto de contacto ainda usado.

O malware pode potencialmente obter dados importantes ou causar falhas ao espalha-se em qualquer rede a que o fax esteja ligado.

Do lado da rede afetada, qualquer utilizador que abra a imagem criada, irá rapidamente ficar infetado e irá propagar a infeção por toda a rede e pelas máquinas a ela ligada.

As recomendações para contornar este problema passa pela atualização do firmware do fax ou do equipamento onde este está ligado. Também o acesso dos equipamentos de fax à rede deve ser controlado e, caso seja necessário, deverá estar num segmento isolado.

Apesar de ser considerada uma tecnologia ultrapassada e sem utilização, a verdade é que muitas empresas ainda usam o fax para comunicação e para receberem informação, tornando-as assim vulneráveis a este ataque e à infeção da sua rede por software malicioso.

|Fonte

Exit mobile version