De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Uit onderzoek van het securitybedrijf Check Point blijkt hoe makkelijk het voor cybercriminelen is om via het faxnummer hele bedrijfsnetwerken plat te leggen of over te nemen. De onderzoekers hebben nieuwe kwetsbaarheden ontdekt in de communicatieprotocollen die nog altijd door miljoenen faxapparaten wereldwijd worden gebruikt. Een faxnummer is alles wat een aanvaller nodig heeft om deze zwakke punten te vinden en het netwerk over te nemen. Alle bevindingen werden in Las Vegas gepresenteerd tijdens de hacking-conferentie DEF CON 26.
De fax en zijn achterhaalde technologie
Hoewel de fax niet meer te boek staat als de meest geavanceerde technologie, zijn er wereldwijd nog altijd meer dan 45 miljoen faxmachines in gebruik en worden er ieder jaar, schrik niet, nog zo’n 17 miljard faxberichten verstuurd.
Er wordt nog steeds veel gefaxt in sectoren waar ook met gevoelige en vaak persoonlijke informatie wordt gewerkt, zoals de gezondheidszorg, het bankwezen, vastgoed en de advocatuur. In veel landen worden bijvoorbeeld e-mails in de rechtbank nog niet als officieel bewijs gezien en wordt er gebruik gemaakt van fax voor bepaalde juridische processen.
Alleen al de National Health Service in Groot-Brittannië heeft 9.000 faxmachines in gebruik om patiëntinformatie door te kunnen geven.
HP Officejet Pro All-in-One
Het onderzoek van Check point gaat specifiek in op de kwetsbaarheden in de populaire HP Officejet Pro All-in-One fax printers. De communicatieprotocollen die in deze serie worden gebruikt, vormen ook vaak de standaard voor de faxapparaten en multifunctionele printers van andere leveranciers en online faxdiensten, zoals fax2email. HP heeft na het horen van deze bevindingen direct een softwarepatch voor zijn printers ontwikkeld.
Faxnummers achterhalen
Meestal zijn faxnummers makkelijk te vinden via de bedrijfswebsite. Het enige wat een aanvaller vervolgens hoeft te doen, is een speciaal gecreëerd image file via de fax te versturen. De zwakke punten in het communicatieprotocol maken het mogelijk dat malware in het image file kan worden gecodeerd, wat de faxmachine vervolgens decodeert en uploadt naar zijn geheugen.
To do
Duidelijk mag zijn dat er geen enkel deel van het corporate netwerk vergeten mag worden bij de beveiliging. Staat er bij jou / jullie op kantoor een fax? Dan is het aan te raden om deze eerst te updaten met de laatste patches.
Daarnaast is het van belang ze op een apart beveiligd netwerk aangesloten worden. Dit is echt een pré. Want door de fax te scheiden van andere apparaten, applicaties en servers, waar gevoelige informatie op kan worden bewaard, zorg je er voor dat het voor malware lastiger is om zich te verspreiden binnen het bedrijfsnetwerk.
Verder lezen over Bedrijven
Social Media16.04.2024
Dit zijn volgens LinkedIn de beste bedrijven voor carrièreontwikkeling in 2024
DC Business09.04.2024
Waar moet je op letten bij het inrichten van jouw kapsalon?
Technology28.03.2024
Hoe gepersonaliseerde software innovatie aandrijft
Gadgets07.03.2024
Nieuwe webcams van Logitech: MX Brio & MX Brio 705 for Business
DC Business29.02.2024
Expatfile vereenvoudigt FBAR-aangiftes voor Amerikanen
DC Business25.02.2024
Dit is waarom jij als ondernemer een kredietverzekering moet hebben
Online13.02.2024
Waarom een Kanban-training voor veel beroepen werkt
DC Business31.01.2024
Van zzp naar zmp: denk aan de verplichte RI&E!
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Software
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Video10.04.2024
Dit is Google Vids – de nieuwe Workspace app
Technology28.03.2024
Hoe gepersonaliseerde software innovatie aandrijft
Marketing06.03.2024
OBI4wan, Spotler en Squeezely samen verder als één organisatie
Automotive06.03.2024
Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen
Zou jij gaan rondrijden in een auto met test software?DC Business22.02.2024
Een goed kassasysteem: de must voor iedere winkel eigenaar
DC Business14.02.2024
4 tips om als ZZP’er professionele facturen te maken
Online12.02.2024