Se usate un fax multifunzione collegato sia alla linea telefonica che alla rete privata dovreste preoccuparvi. Alla conferenza internazionale DEF CON 26 di Las Vegas gli hacker Eyal Itkin e Yaniv Balmas, del gruppo Check Point Software, hanno dimostrato che il fax potrebbe essere usato come cavallo di Troia per penetrare la rete e infettarla con codice maligno di ogni tipo. Già, ma c'è ancora qualcuno che si ostina a usare il vecchio e obsoleto fax? Itkin e Balmas hanno fatto una ricerca su Google e hanno trovato 300 milioni di numeri fax in uso. Insomma, il passato che non passa mai.
I due hacker hanno pubblicato i dettagli della loro ricerca durante la DEF CON che si è conclusa ieri nella città del Nevada. Il test è stato condotto con una stampante all-in-one HP Officejet Pro 6830, in accordo con HP. Le vulnerabilità sono state comunicate il 1 maggio scorso ad HP e lo sforzo coordinato ha portato alla creazione di una patch e al rilascio - il 10 agosto - del firmware aggiornato. Gli hacker etici dunque hanno divulgato la notizia soltanto ieri, dopo la correzione della falla di sicurezza.
Oggi - si legge nel report di Check Point Software - il fax è ampiamente utilizzato nei dispositivi di stampa all-in-one da molte industrie in tutto il mondo. Queste stampanti all-in-one sono quindi collegate sia alla rete domestica interna che alle reti aziendali tramite le loro interfacce Ethernet, WiFi, Bluetooth, eccetera. Tuttavia, sono anche collegate a una linea telefonica PSTN per supportare la funzionalità fax che includono.
La nostra ricerca - scrivono Eyal Itkin e Yaniv Balmas - si proponeva di verificare se qualche malintenzionato, con una semplice linea telefonica a sua disposizione e dotato di nient'altro che del numero di fax del suo obiettivo, fosse in grado di attaccare una stampante all-in-one inviando un fax contenente codice maligno. In caso affermativo, il passaggio successivo sarebbe stato il controllo completo della stampante e la penetrazione nel resto della rete collegata alla stessa stampante. Un'ipotesi confermata, visto che si è arrivati all'aggiornamento del firmware per tappare la falla.
Questa vulnerabilità è stata risolta ma i due ricercatori sottolineano l'esigenza di cambiare il modo in cui "le moderne architetture di rete trattano stampanti di rete e fax. D'ora in poi - avvertono - un fax dovrebbe essere considerato come un possibile vettore di infiltrazione nella rete aziendale". Molti continuano a percepire il fax come un metodo sicuro per la trasmissione dei dati ma - sostiene Yaniv Balmas - si tratta di un enorme malinteso: "non è assolutamente sicuro, perché i protocolli che utilizziamo oggi non sono stati modificati negli ultimi 30 anni".
Uno strumento obsoleto, il fax, che però continua a resistere a dispetto delle mail con i certificati di sicurezza e della PEC. Lo chiedono ancora gli operatori telefonici e numerose pubbliche amministrazioni. Gli hacker - quelli cattivi, cioè i black hat - si fregano le mani.