Des fax victimes d’une faille de sécurité

Check Point Research a démontré que les pirates peuvent infiltrer n’importe quel réseau en exploitant les faiblesses des imprimantes fax tout-en-un. Les chercheurs de Check Point ont présenté les résultats de leurs recherches lors de la Defcon organisée à Las Vegas. Ils ont utilisé une machine HP durant leur démonstration, la compagnie précise qu’elle a déjà colmaté la brèche. Toutefois, une attaque similaire réussira sur d’autres appareils, car la vulnérabilité réside dans le protocole du fax.

Le numéro de fax suffit

L’attaque est simple et efficace. En envoyant un fichier compromis à la machine, le pirate réussira à la contrôler entièrement. Comme les fax sont reliés à l’intégralité du réseau, le hacker bénéficiera d’un boulevard. La menace est sérieuse, connaître le numéro du fax suffira, une information disponible sur les cartes de visite et les sites web. Les appareils non connectés à Internet sont également vulnérables.

Check Point préconise la segmentation du réseau comme solution, une approche qui réduirait à néant les autres avantages tels que la rapidité du traitement et la collaboration en temps réel d’une équipe. Elle insiste aussi sur une mise à jour régulière des patchs de sécurité.  

>>> Antivirus : quelle est la meilleure suite de sécurité ?