אם אתה קורא את זה, סביר להניח שראית את הכותרות על פרצת הפקס בפרסום האחרון שבו קבוצת החקר פרצה למכשיר פקס HP Multi-Function באמצעות לא יותר מאשר קו הטלפון. למרות שהמחקר הוא ללא ספק פותח עיניים, כותרות דומות הטוענות כי "פרוטוקול T.30 עצמו נפגע" הן שגויות לחלוטין; מדובר בקצת דרמה שנועדה לכותרות בלבד.
באופן ספציפי יותר, המחקרים היו מסוגלים להוכיח בבירור את הניצול על ידי חשיפת חולשה / ליקוי בתוכנה שפותחה באופן פנימי ב- HP, מה שהפך את המכונה לפגיעה בעת טיפול בפקס צבע / JPEG. לכן אם ברשותך ציוד של HP המותקן בארגונך , הקפד להחיל מיד תיקוני אבטחה הזמינים על – ידי HP.
סוג זה של התקפה הוא תזכורת כי הרבה ציוד משרדי היום מחובר לרשתות המחושב שלנו, והם אכן התקני מחשוב המסוגלים לגרום נזק פוטנציאלי לעסק שלך . בין אם זה תרמוסטט ברשת, מכשיר מדפסת או נגן מוסיקה בבית, גם עסקים וגם משתמשים בודדים של מוצרים כאלה צריכים תמיד להיות מודעים לבעיות אבטחה ועדכונים בכל הזדמנות אפשרית.
אם אתה מעוניין לקרוא עוד על המחקר ועל ניתוח הפרטים בנושא זה (NIST), תוכל לפנות למשאבים נוספים הללו:
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
https://research.checkpoint.com
אנא צור איתנו קשר אם יש לך שאלות או חששות.
קרדיט חברת ethrfax