TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

O Fax parece estar fora de moda, mas os cibercriminosos atacam.

Nilton Almada por Nilton Almada
14/08/2018
Em Segurança

Um novo estudo da Check Point Research mostra como o fax da empresa pode ser utilizado para infiltrar malware na rede, este ataque é chamado Faxploit. A recentemente encontrada vulnerabilidade que afetou mais de 10 milhões de equipamentos empresariais e caseiros, tem aberto portas para que os criminosos entrem nas redes através de faxes maliciosos.

As vulnerabilidades foram apresentadas no passado fim de semana pelos analistas da Check Point, Yaniv Balmas e Eyal Itkin, no DEF CON 26 a conferencia líder em segurança e hacking.

Neste estudo os analistas demonstra como as empresas e pessoas podem ser alvo de ataques de hackers através de fax. O número de fax é tudo o que é preciso para explorar esta falha, e potencialmente ter controlo da empresa ou da rede de casa. A vulnerabilidade foi encontrada nos protocolos de comunicação utilizados por milhões de faxes em todo o mundo.

O Fax no dia a dia

Os analistas da Check Point demonstraram as vulnerabilidades na conhecida impressora HP Officejet Pro all-in-one. No entanto, os mesmos protocolos são utilizados em faxes de outros fornecedores, impressoras com multifunções, e serviços de fax online como o fax2email, tornando provável que as mesmas vulnerabilidades estejam a ser partilhadas. A Check Point partilhou a descoberta com a HP, e a empresa foi rápida a responder e desenvolver um software para corrigir os seus equipamentos. O qual está disponível em HP.com.

Apesar de não ser vista como uma tecnologia moderna, existem mais de 45 milhões de equipamentos em todo o mundo, sendo que 17 mil milhões de faxes são enviados todos os dias. O fax ainda é muito utilizado em vários setores industriais, como saúde, direito, banca e setor imobiliário. Onde as organizações guardam muita informação importante.

O serviço nacional de saúde do Reino Unido tem pelo menos 9 000 equipamentos em utilização para enviar as informações dos pacientes. Em muitos países o email não é considerado como um meio oficial de evidência em tribunal, por isso o fax é o método principal para comunicar quando se está a lidar com um processo. Quase metade das impressoras a lazer vendidas na Europa são multifunções, os quais incluem fax.

“Muitas empresas nem têm a noção que o seu fax está ligado à rede, mas a função de fax está inserida em muitas impressoras de multifunções,” comenta Yaniv Balmas, Group Manager, Security Research na Check Point. “Esta investigação revolucionária demonstra como estes dispositivos que são por vezes colocados de lado podem ser alvos dos criminosos e utilizados para tomar conta de redes e obter dados ou interromper operações.”

O ataque Faxploit

Uma vez que o atacante tenha o número de fax da empresa, que é fácil de obter nos websites, este envia um ficheiro de imagem feito especificamente para fax. As vulnerabilidades permitem que malware, como os ransomware, crypto–miners ou spyware, seja codificado na imagem, onde o fax o descodifica e o coloca em memória. O malware pode potencialmente obter dados importantes ou causar falhas ao espalha-se em qualquer rede a que o fax esteja ligado.

“Por isso, é critico que as organizações tomem precauções para se protegerem contra estes possíveis ataques, fazendo a atualização do equipamento com as mais recentes correções e separá-los dos outros dispositivos nas redes,” adiciona Balmas. “É um alerta que neste atual cenário de ataques de quinta geração, as organizações não podem deixar descuidar nenhuma parte da sua rede corporativa.”

Para minimizar o risco dos equipamentos serem explorados, a Check Point aconselha as organizações duas coisas:

  • Confirmar se existem atualizações de firmware disponíveis para o fax e utilizá-los.
  • Colocar o fax num segmento de rede segura que esteja separada das aplicações e dos servidores que contêm informações importantes, para limitar a capacidade de espalhar o malware pelas redes.

Para saber os detalhes completos encontrados pelos analistas da Check Point, pode consultar o Blog da Check Point Research.

Tags: ataquesataques de cibercriminososcasasCheck PointCheck Point SoftwarecibercriminososDEF CON 26empresasFaxFaxploithackmalwareproteçãorede
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

CMF by Nothing Watch Pro
Segurança

Aplicação CMF Watch da Nothing revela falhas de segurança graves

06/12/2023
5 gadgets baratos da TEMU com preços inacreditáveis
Segurança

Temu combate sites de phishing para proteger consumidores

01/12/2023
okta
Segurança

A violação de segurança na Okta pode ser maior do que imaginamos

30/11/2023
Malware AMOS - Windows e MacBook
Segurança

Alerta de ciberataque: malware AMOS afeta MacBooks e Windows

26/11/2023
sportzone
Segurança

Sport Zone com incidente de cibersegurança

25/11/2023
futebol iptv
Segurança

Homem detido por venda de IPTV Pirata nas redes sociais

23/11/2023

Comentários

Promoções interessantes

Auriculares Jabra Elite 10
Promoções

Desconto de 50 euros nos Jabra Elite 10 na Amazon: agarra antes que esgote!

06/12/2023
Robôs aspiradores WAP
Promoções

Robôs aspiradores WAP: Descubra 5 modelos ideais para você!

05/12/2023
mini projetor
Promoções

Mini projetor 4K da Jimveo com promoção incrível

05/12/2023
PUBLICIDADE

Mobilidade Elétrica

Londres Táxis Elétricos

Londres avança na sustentabilidade com táxis elétricos

por Vitor Urbano
06/12/2023

A cidade de Londres, conhecida pela sua constante evolução, alcançou um marco importante no setor de transportes. Segundo os últimos...

Tesla Cybertruck vs Hummer EV

Tesla Cybertruck vence Rivian R1T e Hummer EV em corrida eletrizante

por Vitor Urbano
06/12/2023

Recentemente, a Tesla lançou o seu muito esperado Cybertruck, um veículo que promete revolucionar o mercado das pickups elétricas. Numa...

Xiaomi Carro elétrico

Xiaomi surpreende: primeiro carro pode ser revelado já em dezembro!

por Vitor Urbano
05/12/2023

Parece que a Xiaomi está a preparar-se para mais um evento em dezembro. Há rumores crescentes de que este evento...

Urban SUV Concept

Toyota revela Urban SUV Concept elétrico

por Jorge Montez
05/12/2023

 Toyota mostrou, em Bruxelas, o seu novo Urban SUV Concept, um concept car que antecipa a sua futura estratégia de...

PUBLICIDADE

Guias Techenet

Guia infalível para escolher presentes incríveis e aproveitar a Black Friday

Halloween com Stephen King: Uma jornada pelos livros essenciais do mestre do terror

Guia Black Friday 2023: Dados, dicas de compra e como evitar golpes

Mega Oferta Amazon Prime Brasil: O guia completo para economizar

Como comprar mais barato na Amazon em Portugal

O que é a autenticação de dois fatores (2FA)?

Oxford no topo das 10 melhores universidades do mundo

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Gerir o Consentimento de Cookies
Este site utiliza cookies para permitir uma melhor experiência por parte do utilizador.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Gerir opções Gerir serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}