Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Fax vormt groot risico voor bedrijfsnetwerk

14 augustus 2018 - 08:293 minuten leestijdActueelCloud & Infrastructuur
Pim van der Beek

Faxapparaten vormen een groot beveiligingsrisico. Cybercriminelen kunnen het bedrijfsnetwerk binnendringen, overnemen en malware verspreiden door kwetsbaarheden in veelgebruikte communicatieprotocollen van die apparatuur. Dat hebben medewerkers van ict-beveiliger Check Point aangetoond tijdens de 26-ste editie van securitycongres Def Con dat in Las Vegas wordt gehouden. Het gaat specifiek om kwetsbaarheden in de populaire HP Officejet Pro All-in-One fax printers.

Ze lieten daar zien hoe ze via kwetsbaarheden in de communicatieprotocollen van faxmachines zakelijke en privé-netwerken kunnen infiltreren. (zie video). ‘Een faxnummer is alles wat een aanvaller nodig heeft om deze zwakke punten te vinden en het netwerk over te nemen’, stellen de onderzoekers tijdens de hackersconferentie.

De beveiliger stelt dat, hoewel de fax niet meer te boek staat als de meest geavanceerde technologie, er wereldwijd nog steeds meer dan 45 miljoen faxmachines in gebruik zijn en er elk jaar zo’n 17 miljard faxberichten worden verstuurd. ‘Er wordt nog steeds veel gefaxt in sectoren waar ook met gevoelige en vaak persoonlijke informatie wordt gewerkt, zoals de gezondheidszorg, het bankwezen, vastgoed en de advocatuur. In veel landen worden bijvoorbeeld e-mails in de rechtbank nog niet als officieel bewijs gezien en wordt er gebruik gemaakt van fax voor bepaalde juridische processen.’ Als voorbeeld wordt de National Health Service in Groot-Brittannië genoemd die negenduizend faxmachines in gebruik heeft om patiëntinformatie door te kunnen geven.

Hacken van een fax

Softwarepatch HP Officejet

Het Check Point-onderzoek gaat specifiek in op de kwetsbaarheden in de populaire HP Officejet Pro All-in-One fax printers. ‘De communicatieprotocollen die in deze serie worden gebruikt, vormen ook vaak de standaard voor de faxapparaten en multifunctionele printers van andere leveranciers en online faxdiensten, zoals fax2email’, stelt Check Point. Het bedrijf heeft zijn bevindingen direct gedeeld met HP, die direct een softwarepatch voor zijn printers heeft ontwikkeld. 

‘Veel bedrijven zijn zich er waarschijnlijk niet eens van bewust dat er een fax verbonden is met hun netwerk, maar faxmogelijkheden zijn vaak ingebouwd in multifunctionele printers’, zegt Yaniv Balmas, hoofdverantwoordelijke voor het beveiligingsonderzoek van Check Point. ‘Ons onderzoek toont aan dat dit soort apparaten snel over het hoofd worden gezien, terwijl cybercriminelen hier heel handig gebruik van kunnen maken om netwerken over te nemen, toegang tot data te krijgen of de bedrijfsvoering te dwarsbomen.’

Image file

De onderzoekers benadrukken dat faxnummers meestal eenvoudig te vinden zijn via de bedrijfswebsite. ‘Het enige wat een aanvaller vervolgens hoeft te doen, is een speciaal gecreëerd image file via de fax te versturen. De zwakke punten in het communicatieprotocol maken het mogelijk dat malware in het image file kan worden gecodeerd, wat de faxmachine vervolgens decodeert en uploadt naar zijn geheugen.’

Het onderzoek maakt volgens de beveiliger duidelijk dat geen enkel deel van het bedrijfsnetwerk vergeten mag worden bij de beveiliging. De beveiliger adviseert bedrijven om allereerst hun faxmachines of multifunctionele printers te updaten met de laatste patches. ‘Daarnaast is het van belang ze op een apart beveiligd netwerk aan te sluiten en daarmee te scheiden van andere apparaten, applicaties en servers, waar gevoelige informatie op wordt bewaard. Dit maakt het lastig voor malware om zich te verspreiden binnen het bedrijfsnetwerk’, aldus Check Point.

Meer over

CybercrimeMalwareNetwerken

Deel

Fout: Contact formulier niet gevonden.

Meer lezen

Kwantum
ActueelCloud & Infrastructuur

Nieuwe Cisco-netwerkchip brengt quantum-internet dichterbij

cybersecurity
ActueelCarrière

Kort: Betere soft skills nodig voor cybersecurity-medewerkers, ontslagronde Crowdstrike, Gates fakkelt Musk af en…

ActueelCloud & Infrastructuur

Europese Rekenkamer kraakt EU-strategie voor chipsector

ActueelCarrière

Helft bedrijven kijkt voor it’ers naar het buitenland

ActueelCloud & Infrastructuur

Digital Realty biedt directe lijn met Microsoft Azure

Boete
ActueelCloud & Infrastructuur

EU legt Apple en Meta onder nieuwe Big Tech-wetgeving forse boetes op

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Populaire berichten

Meer artikelen

Footer

Direct naar

  • Kennisbank
  • Computable Awards
  • Colofon
  • Cybersec e-Magazine

Producten

  • Adverteren en meer…
  • Persberichten

Contact

  • Contact
  • Nieuwsbrief

Social

  • Facebook
  • X
  • LinkedIn
  • YouTube
  • Instagram
© 2025 Jaarbeurs
  • Disclaimer
  • Gebruikersvoorwaarden
  • Privacy statement
Computable.be is een product van Jaarbeurs