Tom's Hardware Italia
Telco

Il fax è pericoloso dicono gli hacker, ma chi lo usa ancora?

Se usate un fax multifunzione collegato sia alla linea telefonica che alla rete privata dovreste preoccuparvi. Alla conferenza internazionale DEF CON 26 di Las Vegas gli hacker Eyal Itkin e Yaniv Balmas, del gruppo Check Point Software, hanno dimostrato che il fax potrebbe essere usato come cavallo di Troia per penetrare la rete e infettarla […]

Se usate un fax multifunzione collegato sia alla linea telefonica che alla rete privata dovreste preoccuparvi. Alla conferenza internazionale DEF CON 26 di Las Vegas gli hacker Eyal Itkin e Yaniv Balmas, del gruppo Check Point Software, hanno dimostrato che il fax potrebbe essere usato come cavallo di Troia per penetrare la rete e infettarla con codice maligno di ogni tipo. Già, ma c'è ancora qualcuno che si ostina a usare il vecchio e obsoleto fax? Itkin e Balmas hanno fatto una ricerca su Google e hanno trovato 300 milioni di numeri fax in uso. Insomma, il passato che non passa mai.

attackflow1

I due hacker hanno pubblicato i dettagli della loro ricerca durante la DEF CON che si è conclusa ieri nella città del Nevada. Il test è stato condotto con una stampante all-in-one HP Officejet Pro 6830, in accordo con HP. Le vulnerabilità sono state comunicate il 1 maggio scorso ad HP e lo sforzo coordinato ha portato alla creazione di una patch e al rilascio – il 10 agosto – del firmware aggiornato. Gli hacker etici dunque hanno divulgato la notizia soltanto ieri, dopo la correzione della falla di sicurezza.  

Oggi – si legge nel report di Check Point Software – il fax è ampiamente utilizzato nei dispositivi di stampa all-in-one da molte industrie in tutto il mondo. Queste stampanti all-in-one sono quindi collegate sia alla rete domestica interna che alle reti aziendali tramite le loro interfacce Ethernet, WiFi, Bluetooth, eccetera. Tuttavia, sono anche collegate a una linea telefonica PSTN per supportare la funzionalità fax che includono.

La nostra ricerca – scrivono Eyal Itkin e Yaniv Balmas – si proponeva di verificare se qualche malintenzionato, con una semplice linea telefonica a sua disposizione e dotato di nient'altro che del numero di fax del suo obiettivo, fosse in grado di attaccare una stampante all-in-one inviando un fax contenente codice maligno. In caso affermativo, il passaggio successivo sarebbe stato il controllo completo della stampante e la penetrazione nel resto della rete collegata alla stessa stampante. Un'ipotesi confermata, visto che si è arrivati all'aggiornamento del firmware per tappare la falla.

Questa vulnerabilità è stata risolta ma i due ricercatori sottolineano l'esigenza di cambiare il modo in cui "le moderne architetture di rete trattano stampanti di rete e fax. D'ora in poi – avvertono – un fax dovrebbe essere considerato come un possibile vettore di infiltrazione nella rete aziendale". Molti continuano a percepire il fax come un metodo sicuro per la trasmissione dei dati ma – sostiene Yaniv Balmas – si tratta di un enorme malinteso: "non è assolutamente sicuro, perché i protocolli che utilizziamo oggi non sono stati modificati negli ultimi 30 anni".

Uno strumento obsoleto, il fax, che però continua a resistere a dispetto delle mail con i certificati di sicurezza e della PEC. Lo chiedono ancora gli operatori telefonici e numerose pubbliche amministrazioni. Gli hacker – quelli cattivi, cioè i black hat – si fregano le mani.