Postřehy z bezpečnosti: vyhoďte už konečně ty faxy!

[4 minuty čtení] Dnes se podíváme na faxy, co umí fungovat i jako terminálové servery, prozkoumáme nástrahy zapomenutých DNS serverů a nebude chybět ani analýza bezpečnostních zranitelností protokolu DHCP. Na tradičním bezpečnostním kongresu 35C3, který proběhl koncem roku 2018 v Lipsku, byla mimo jiné prezentována i přednáška o napadání faxů, která existuje i v textové verzi na stránkách Check Point Research. Ve chvíli, kdy je faxové zařízení kombinované se síťovou tiskárnou, dá se zneužít jako brána (řekli bychom vlastně takový terminálový server) pro přístup do vnitřní sítě prostřednictvím telefonní linky. Jakkoli to zní neuvěřitelně, je možné do takové tiskárny faxovou zprávou nahrát a spustit na ní vlastní kód. Útok je o to jednodušší, že v tiskárna používá firmware založený na jednoduchém operačním systému bez ochrany paměti, takže škodlivý kód nemá žádnou překážku v kompletním ovládnutí zařízení.

datum14.1.2019
kategorieaktuality
webwww.root.cz
url https://www.root.cz/clanky/postrehy-z-bezpecnosti-vyhodte-uz-konecne-t ...
autorredakce@root.cz (Root.cz: CESNET CERTS)
facebook

 
 
komentáře
reklama
Kvalitní notebook HP
nejčtenější články
nejhledanější fráze
online counter