Hlavní navigace

Názor k článku Postřehy z bezpečnosti: vyhoďte už konečně ty faxy! od kallsyms - Přednášku What the Fax - o hacknutí faxu...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 1. 2019 2:03

    kallsyms

    Přednášku What the Fax - o hacknutí faxu (nebo jak je dnes běžné multifunkční fax+scanner+tis­kárna) fakt doporučuji: https://media.ccc.de/v/35c3-9462-what_the_fax

    Nejtěžší bylo získat správný kód pro exploit, protože prý tiskárny nelze jednoduše debugovat. Ani přes JTAG. Že ten software má podivné komponenty jako SpiderMonkey (klientská implementace Javascriptu) už není tak překvapivé.

    Pointa fax hacku je to, že použili zapomenutou vlasnost faxu - Color Extension. Tím pádem místo poslání TIFF poslali JPEG a dostali se do málo otestované větve kódu. Buffer overflow a code execution. Dále lze exploitovat interní síť, např. přes ETERNALBLUE nebo další klasiky. Nejspíše tato síť nebude oddělena od vnitřní sítě.

    Důvod, proč je ten fax nebezpečný je, že např. v USA je HIPAA zákon, který po poskytovatelích zdravotní péče vyžaduje mít fax.