De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Uit onderzoek van het securitybedrijf Check Point blijkt hoe makkelijk het voor cybercriminelen is om via het faxnummer hele bedrijfsnetwerken plat te leggen of over te nemen. De onderzoekers hebben nieuwe kwetsbaarheden ontdekt in de communicatieprotocollen die nog altijd door miljoenen faxapparaten wereldwijd worden gebruikt. Een faxnummer is alles wat een aanvaller nodig heeft om deze zwakke punten te vinden en het netwerk over te nemen. Alle bevindingen werden in Las Vegas gepresenteerd tijdens de hacking-conferentie DEF CON 26.
De fax en zijn achterhaalde technologie
Hoewel de fax niet meer te boek staat als de meest geavanceerde technologie, zijn er wereldwijd nog altijd meer dan 45 miljoen faxmachines in gebruik en worden er ieder jaar, schrik niet, nog zo’n 17 miljard faxberichten verstuurd.
Er wordt nog steeds veel gefaxt in sectoren waar ook met gevoelige en vaak persoonlijke informatie wordt gewerkt, zoals de gezondheidszorg, het bankwezen, vastgoed en de advocatuur. In veel landen worden bijvoorbeeld e-mails in de rechtbank nog niet als officieel bewijs gezien en wordt er gebruik gemaakt van fax voor bepaalde juridische processen.
Alleen al de National Health Service in Groot-Brittannië heeft 9.000 faxmachines in gebruik om patiëntinformatie door te kunnen geven.
HP Officejet Pro All-in-One
Het onderzoek van Check point gaat specifiek in op de kwetsbaarheden in de populaire HP Officejet Pro All-in-One fax printers. De communicatieprotocollen die in deze serie worden gebruikt, vormen ook vaak de standaard voor de faxapparaten en multifunctionele printers van andere leveranciers en online faxdiensten, zoals fax2email. HP heeft na het horen van deze bevindingen direct een softwarepatch voor zijn printers ontwikkeld.
Faxnummers achterhalen
Meestal zijn faxnummers makkelijk te vinden via de bedrijfswebsite. Het enige wat een aanvaller vervolgens hoeft te doen, is een speciaal gecreëerd image file via de fax te versturen. De zwakke punten in het communicatieprotocol maken het mogelijk dat malware in het image file kan worden gecodeerd, wat de faxmachine vervolgens decodeert en uploadt naar zijn geheugen.
To do
Duidelijk mag zijn dat er geen enkel deel van het corporate netwerk vergeten mag worden bij de beveiliging. Staat er bij jou / jullie op kantoor een fax? Dan is het aan te raden om deze eerst te updaten met de laatste patches.
Daarnaast is het van belang ze op een apart beveiligd netwerk aangesloten worden. Dit is echt een pré. Want door de fax te scheiden van andere apparaten, applicaties en servers, waar gevoelige informatie op kan worden bewaard, zorg je er voor dat het voor malware lastiger is om zich te verspreiden binnen het bedrijfsnetwerk.
Verder lezen over Bedrijven
Startups10.12.2024
5 redenen waarom Nederlandse startups verdwijnen
DC Business09.12.2024
Het belang van teambuilding voor een sterk team
Search22.11.2024
Waarom SEO ook belangrijk is als je een klein bedrijf hebt
Lifestyle20.11.2024
4 dingen om op te letten als je een zaaltje huurt
Technology18.11.2024
Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering
gebrek aan kennis en expertiseNieuws06.11.2024
Mews is het snelst groeiende bedrijf van Nederland in 2024
Winnaar van de Top 250 Golden Scaler AwardDC Business11.10.2024
5 voordelen van een zakelijk postadres voor je bedrijf
DC Business07.10.2024
Backbase opent wereldwijde hoofdkantoor in Amsterdam
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Software
Online04.12.2024
Mailbird nu ook beschikbaar voor Mac: populaire e-mailclient breidt uit
Online26.11.2024
Zoom is nu een AI-bedrijf zodat je een dag minder hoeft te werken
Online12.11.2024
Outlook heeft een kalenderprobleem: dit is wat het inhoudt
Marketing11.11.2024
HubSpot introduceert Breeze als nieuwe medewerker voor je bedrijf
Online04.11.2024
Microsoft Outlook loopt vast door deze heel gewone activiteit
Er is een workaroundMobile29.10.2024
Apple Intelligence komt ook naar jouw iPhone
Artificial Intelligence21.10.2024
Adobe verrast met tool om platte tekeningen 3D te maken
Cybercrime15.10.2024