Faks Üzerinden Hacklenmek

Bir zamanlar iş yazışmalarının önemli bir kısmını yürüttüğümüz faks gözden düştü. Zamanla faks cihazlarının yapısı da değişti ve bildiğimiz anlamıyla faks neredeyse ortadan kalktı. Bugün fakslarımızı bilgisayardan gönderip bize gelen faksları e-posta olarak alabiliyoruz ve bu özellik bir çok yerde yazıcıların içerisinde bulunuyor.

Check Point’un yayınladığı bir yazıda HP OfficeJet yazıcılarının faks yoluyla hacklenebileceğini açıkladı. Araştırmacılar HP tarafından üretilen çok özellikli OfficeJet yazıcıların tamamında kullanılan bir faks protokolü üzerinde iki kritik güvenlik açığı tespit etmiş. Söz konusu protokol renkli faks (benim gibi iş hayatına 90’lı yılların sonunda başlamış birisi için mucize nev’inde bir teknoloji) alıp göndermek için kullanılan ITU T.30 standardını desteklemek için kullanılan Grup 3 (G3) bünyesinde kullanılıyormuş. “Faxploit” adı verilen açığı istismar eden bir saldırganın ağ geneline yayılabileceği de görülüyor.

Güncel saldırıların önemli bir bölümü saldırı vektörü olarak interneti kullanırken mevcut savunma hattımızın dışında kalan faks teknolojisinin ağ ve sistemlerimizi hedef almak için kullanılabilmesi üzerinde düşünülmesi gereken önemli bir konu.

Saldırganların ağ ve sistemleri hedef aldıkları gibi bu açığı kullanarak gelen faks mesajlarının içeriğini de değiştirebileceği de belirtiliyor.

Son aylarda sıkça karşılaştığımız bir saldırı türü “Business E-mail Compromise’dir” (BEC) için bazı müşterilerimizin üst düzey yöneticileri faksı bir çözüm olarak düşünmüştü. BEC olaylarında normalde iş yaptığımız bir tedarikçiden normalde gelmesi gereken proforma veya ödeme talebi çok benzer bir mail adresinden gönderiliyor. Birazcık dikkatsiz davranan bir Finans birimi de ödemeyi yeni hesaba, yani suçluların hesabına gönderiyor. Bunun üzerine bazı müşterilerimiz bu tür ödeme bilgisi değişikliklerinin mutlaka faksla talep edilmesi için süreçsel bazı değişiklikler yaptı. Şimdi gelinen noktada görünen o ki faks mesajları da aynı şekilde değiştirilebilir.

HP, CVE-2018-5925 ve CVE-2018-5924 kodlarıyla yayınlanan iki kritik zafiyet için güvenlik güncellemesi yayınladı, ilgili duyuruya https://support.hp.com/us-en/document/c06097712 adresinden ulaşabilirsiniz. Kuruluşunuz bünyesinde kullanılan HP yazıcıların bu zafiyetlerden etkilenip etkilenmediğini kontrol etmekte fayda var.

 

Zafiyet Yönetimi ve sızma testi hizmetlerimiz, yazıcılar gibi, BT birimlerinin dikkatinden kaçabilecek güvenlik açıklarını ortaya çıkartır. Bunun yanında ayrıntılı tehdit modellemesi çalışması faks gibi, başta aklımıza gelmeyecek saldırı vektörlerini de görünür hale getirir. Bu konularda görüşmek isterseniz basaranalper@gmail.com adresine bir e-posta göndermeniz yeterli.

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*