Siamo abituati a leggere e ascoltare notizie su attacchi hacker o vulnerabilità che mettono in pericolo i dati presenti su smartphone, computer, tablet o server. Ma finora mai si era scoperta una vulnerabilità che colpisce i fax. Sebbene possa sembrare strano in un periodo storico dove i dispositivi diventano sempre più smart e la tecnologia è entrata a far parte del mondo del lavoro, ma i fax sono ancora molto utilizzati dalle aziende. Secondo una delle ultime stime, i fax in tutto il mondo dovrebbero essere quasi 50 milioni e vengono utilizzati quotidianamente per inviare documenti importanti, contratti di lavoro firmati e messaggi ufficiali.
La vulnerabilità è stata scoperta dai ricercatori in sicurezza informatica di Check Point insieme all'esperto in cybersecurity Eyal Eikin. La ricerca sulle vulnerabilità dei fax è stata presentata durante il Def Con 26, la conferenza organizzata ogni anno a Las Vegas e dedicata al mondo dell'hacking. I ricercatori hanno dimostrato che conoscendo solamente il numero di fax è possibile inviare a un'azienda un virus capace di criptare tutta la Rete e infettare computer e server.
La vulnerabilità è molto semplice da sfruttare per i pirati informatici ed esiste da oramai diversi anni. Le aziende si sono concentrate nello sviluppare antivirus sempre più potenti che proteggono computer, smartphone e server, ma hanno tralasciato dispositivi elettronici antiquati come i fax lasciandoli in balia degli hacker. I produttori dei fax coinvolti nella vulnerabilità sono stati già avvisati e hanno rilasciato una patch per risolvere il problema.
Come funziona la vulnerabilità che colpisce i fax
Gli hacker non devono sforzarsi nemmeno troppo per trovare il numero di fax di un'azienda: nella maggior parte dei casi sono presenti sull'elenco del telefono oppure direttamente sul sito della società. Dopo aver ottenuto il numero di fax, i pirati informatici passano all'attacco e cominciano a inviare messaggi infetti alle aziende. Infatti, i ricercatori hanno dimostrato che la vulnerabilità è presente nei protocolli comunicativi utilizzati dai fax e basta un semplice messaggio per infettare l'intera rete aziendale. I test effettuati dagli esperti di Check Point hanno preso come riferimento le stampanti multifunzione di HP, che possono stampare, scansionare i documenti e inviare fax. Ma la vulnerabilità non colpisce solamente i dispositivi HP, ma anche quelli delle altre aziende che utilizzano gli stessi protocolli comunicativi per spedire e ricevere fax.
Nella maggior parte dei casi, i messaggi inviati dagli hacker sono delle immagini che nascondono al proprio interno ransomware, malware per il criptomining (l'utilizzo dei dispositivi per produrre Bitcoin) e strumenti per la videosorveglianza. Una volta che il fax riceve un messaggio di questo tipo, salva nella propria memoria l'immagine ed essendo collegato alla rete aziendale la condivide con tutti gli altri dispositivi della società: smartphone, computer e server. Con un semplice messaggio gli hacker riescono a infettare tutta la rete dell'azienda ed entrano in possesso di dati sensibili.
Cosa possono fare le aziende per proteggersi
In questo caso specifico le società non hanno nessuna colpa. La vulnerabilità è presente in un dispositivo che sono obbligate a utilizzare per lavoro e possono fare ben poco per difendersi dall'attacco degli hacker. La responsabilità è dei produttori di fax che in questi anni non hanno investito nella sicurezza dei dispositivi che hanno realizzato. Solamente dopo la pubblicazione della ricerca, HP è intervenuta con una patch per fixare la vulnerabilità e rendere sicuri fax e stampanti multifunzione. Ma come detto, l'azienda statunitense non è l'unica che deve intervenire, ci sono fax realizzati da altre società che utilizzano lo stesso protocollo di comunicazione e che sono vulnerabili a qualsiasi attacco degli hacker.
14 agosto 2018