Recentelijk is er een nieuwe kwetsbaarheid opgedoken die van toepassing is op verschillende printers en all-in-ones van het merk HP. De kwetsbaarheid gaat door het leven onder de naam Faxploit en treft zoals de naam al doet vermoeden de fax-functionaliteit van HP-printers. Normaal gesproken kan men de kwetsbaarheid oplossen door middel van het uitvoeren van een daarvoor speciaal ontwikkelde beveiligingspatch. Helaas heeft HP de neiging de patches als eerste uit te brengen voor Windows en daarna pas voor de Mac. 

 


HP is al druk aan de gang geweest om de patches voor Mac beschikbaar te stellen, maar er zijn nog 38 modellen die niet kunnen worden geüpdatet vanaf een Mac-systeem, zo meldt beveiligingsbedrijf Intego. Wie zeker wil zijn dat de exploit niet meer kan voorkomen op zijn of haar HP-printer, wordt dus verplicht gesteld een Windows-machine te gebruiken om de update door te voeren. Als alternatief kan ook virtualisatie of boot camp gebruikt worden. Er zijn naar verluid nog wel patches in de maak, maar wanneer deze beschikbaar komen en voor welke printers is onbekend.

 

Faxploit is ontdekt tijdens de jaarlijkse hackersconferentie Defcon. Tijdens deze bijeenkomst lieten onderzoekers zien dat men binnen kan dringen op een netwerk, door middel van het sturen van een malafide fax. Kwaadwillende kunnen op deze manier computers en andere netwerkapparaten aanvallen en misbruiken. Mocht je willen weten hoe de hack precies werkt, bekijk dan het volgende document.
De lijst met 38 printers waar nog geen update voor beschikbaar is kan je vinden op de websitevan Intego.

faxploit attack flow

Reacties mogelijk gemaakt door CComment