Hewelett Packard
A Check Point descobriu uma nova vulnerabilidade na gama de aparelhos de fax de escritório da HP que permite que hackers explorem uma falha relacionada ao número de fax e ganhem acesso ao restante da rede corporativa da empresa. Esta exploração não se limita a qualquer produto ou configuração de qualquer empresa em particular, mas abrange todas as máquinas de fax de escritório da HP e dispositivos all-in-one que possuem um sistema de fax integrado.
Check Point descobriram essa falha testando as máquinas de fax da impressora multifuncional HP Officejet, mas relataram que a falha não é específica do dispositivo. A vulnerabilidade vem do protocolo de fax que a HP usa, tornando todas as suas máquinas prontas para fax vulneráveis a exploração. Isso significa que outras máquinas de fax singulares, serviços de fax para correio e implementações de fax também são vulneráveis a esse exploit, de acordo com a conclusão da Check Point.
A maneira como essa exploração funciona é que um hacker encontra uma maneira de obter acesso à máquina de fax de uma empresa e, em seguida, expandir lateralmente seu controle por toda a rede da empresa. As máquinas de fax são os alvos mais abertos para ataques, pois podem ser acessadas por qualquer pessoa remotamente. Como o mecanismo de fax não realiza nenhuma filtragem específica e permite conexões de qualquer lugar sem a implementação de privilégios mínimos, os hackers podem explorar essas conexões para obter privilégios para mais partes da rede. Esses canais podem ser usados para causar buffer overflows ou estáticos.
Embora o mundo tenha adotado uma abordagem de comunicação mais digitalizada, as máquinas de fax ainda permanecem bem integradas ao ponto crucial dos escritórios em todo o mundo. Isso significa que os hackers podem usar essas plataformas para obter acesso aos sistemas e executar praticamente qualquer comando desejado, desde espiar informações confidenciais até roubar documentos ou minerar Bitcoins.
A HP lançou um atualizar para esta vulnerabilidade composta (CVE-2018-5925 e CVE-2018-5925, cada um com pontuação base CVSS 3.0 de 9,8) em seu site. Os usuários de máquinas integradas de fax HP devem atualizar seus dispositivos de acordo. Além disso, é aconselhável que as empresas empreguem menos privilégios em aparelhos como aparelhos de fax e os configurem em segmentos de rede isolados para que o restante da rede da empresa não fique vulnerável por meio desta plataforma.
![[FIX] Esta cópia do aplicativo de instalação do OS X El Capitan não pode ser verificada](https://jf-balio.pt/img/how-tos/20/this-copy-install-os-x-el-capitan-application-can-t-be-verified.png)
