Faxapparaten vormen groot beveiligingsrisico voor bedrijfsnetwerken

13-08-2018

Onderzoek van Check Point onthult hoe cybercriminelen via faxmachines bedrijfs- en privénetwerken kunnen overnemen en malware kunnen verspreiden

Uit onderzoek van securitybedrijf Check Point blijkt hoe makkelijk het voor cybercriminelen is om via het faxnummer hele bedrijfsnetwerken plat te leggen of te controleren. Onderzoekers van Check Point ontdekten nieuwe kwetsbaarheden in de communicatieprotocollen die door miljoenen faxapparaten wereldwijd worden gebruikt. Een faxnummer is alles wat een aanvaller nodig heeft om deze zwakke punten te vinden en het netwerk over te nemen. De onderzoekers presenteerden hun bevindingen tijdens hacking-conferentie DEF CON 26 in Las Vegas.

Hoewel de fax niet meer te boek staat als de meest geavanceerde technologie, zijn er wereldwijd nog steeds meer dan 45 miljoen faxmachines in gebruik en worden er elk jaar zo’n 17 miljard faxberichten verstuurd. Er wordt nog steeds veel gefaxt in sectoren waar ook met gevoelige en vaak persoonlijke informatie wordt gewerkt, zoals de gezondheidszorg, het bankwezen, vastgoed en de advocatuur. In veel landen worden bijvoorbeeld e-mails in de rechtbank nog niet als officieel bewijs gezien en wordt er gebruik gemaakt van de fax voor bepaalde juridische processen. Alleen al de National Health Service in Groot-Brittannië heeft 9.000 faxmachines in gebruik om patiëntinformatie door te geven.

Het Check Point onderzoek gaat specifiek in op de kwetsbaarheden in de populaire HP Officejet Pro All-in-One fax printers. De communicatieprotocollen die in deze serie worden gebruikt, vormen ook vaak de standaard voor de faxapparaten en multifunctionele printers van andere leveranciers en online faxdiensten, zoals fax2email. Check Point heeft zijn bevindingen direct gedeeld met HP, die direct een softwarepatch voor zijn printers heeft ontwikkeld.

Veel bedrijven zijn zich er waarschijnlijk niet eens van bewust dat er een fax verbonden is met hun netwerk, maar faxmogelijkheden zijn vaak ingebouwd in multifunctionele printers”, zegt Yaniv Balmas, Group Manager Security Research bij Check Point. “Ons onderzoek toont aan dat dit soort apparaten snel over het hoofd worden gezien, terwijl cybercriminelen hier heel handig gebruik van kunnen maken om netwerken over te nemen, toegang tot data te krijgen of de bedrijfsvoering te dwarsbomen.

Meestal zijn faxnummers makkelijk te vinden via de bedrijfswebsite. Het enige wat een aanvaller vervolgens hoeft te doen, is een speciaal gecreëerd beeldbestand via de fax te versturen. De zwakke punten in het communicatieprotocol maken het mogelijk dat malware in het beeldbestand kan worden gecodeerd, wat de faxmachine vervolgens decodeert en uploadt naar zijn geheugen.

Het onderzoek maakt duidelijk dat geen enkel deel van het corporate netwerk vergeten mag worden bij de beveiliging. Check Point adviseert bedrijven om allereerst hun faxmachines of multifunctionele printers te updaten met de laatste patches. Daarnaast is het van belang ze op een afzonderlijk beveiligd netwerk aan te sluiten en zo te scheiden van andere apparaten, applicaties en servers, waarop gevoelige informatie wordt bewaard. Dit maakt het lastig voor malware om zich te verspreiden binnen het bedrijfsnetwerk.

Meer informatie over dit onderzoek vind je op de corporate blog.

contact

all colors of public relations

Eef Leroy

Public Relations Officer

+32 52 55 33 26
Check Point Software Technologies

Nancy Pletinck

Marketing Manager Benelux

+32 2 416 27 80
Check Point Software Technologies

Check Point Software Technologies Ltd (www.checkpoint.com) is de grootste pure-play security leverancier wereldwijd, biedt toonaangevende oplossingen, en beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangst ratio van malware en andere soorten aanvallen. Check Point biedt een complete security-architectuur met zeer uitgebreide en intuïtieve beheersoplossingen, die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. Check Point beschermt meer dan 100.000 organisaties van elke omvang. Bij Check Point beveiligen we de toekomst.