Numa pesquisa inovadora batizada de “Faxploit”, os pesquisadores da Check Point conseguiram provar que criminosos virtuais podem se infiltrar em qualquer rede doméstica ou corporativa por meio do fax das impressoras multifuncionais.
A única coisa de que eles precisam para fazer o ataque é o número do telefone do fax.
Pode parecer a coisa mais fora de moda de que você já ouviu falar mas essas máquinas de fato oferecem perigo se ligadas na rede. A pesquisa foi feita em colaboração com a HP, que já publicou um patch para corrigir essa vulnerabilidade. No entanto, ele precisa ser aplicado a todas as impressoras que tenham fax – pois esse é o protocolo com problemas.
Os aparelhos de fax eram dispositivos autônomos, mas hoje eles são um dos componentes do equipamento multifuncional, que combina fax, impressoras e fotocopiadoras ou scanners. Na verdade, esses dispositivos multifuncionais fazem parte de quase todas as redes internas de TI da organização, empresa ou de casa e, mesmo que sejam usados principalmente apenas como impressora, sua funcionalidade de fax continua ativa.
Contando apenas com o número do fax, a equipe de pesquisadores conseguiu penetrar nas vulnerabilidades inerentes ao protocolo de fax para obter acesso a toda uma rede de TI. Isso representa um vetor de ataque completamente novo.
Embora esta pesquisa tenha se concentrado em máquinas de fax de impressoras multifuncionais, os mesmos protocolos de comunicação se aplicam a todos os aparelhos de fax de todos os fornecedores, e as mesmas vulnerabilidades provavelmente também se encontram nesses dispositivos. Além disso, como serviços de fax on-line populares, como fax2email, estão usando o mesmo protocolo, a mesma vulnerabilidade também pode ser aplicada também.
Há um vídeo da Check Point demonstrando a vulnerabilidade: