FAXのプロトコルに脆弱性。画像を送ることでマルウェアを仕掛けられる
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「DEF CON 26」で米国時間8月12日、Check Pointのマルウェア研究チーム主任であるYaniv Balmas氏とセキュリティ研究者のEyal Itkin氏が、ファックスのセキュリティにおける発見を発表した。具体的には、オールインワンプリンタシリーズの「HP Officejet Pro 6830」と「HP OfficeJet Pro 8720」にあるセキュリティの脆弱性を取り上げている。
ファックス番号は、企業のウェブサイトを閲覧して、あるいは会社に直接教えてもらって容易に入手できるが、この番号さえあればバグを悪用できるという。攻撃者は、細工をした悪意のある画像ファイルを狙った相手に送信すればよい。研究者らによると、ランサムウェア、仮想通貨の不正採掘を行うコインマイナー、監視ツールといったマルウェアをコード化して、画像ファイルに埋め込めるという。
そして通信プロトコルの脆弱性を突かれたファックスは、マルウェアのペイロードを復号化し、メモリにアップロードする。マルウェアがメモリに読み込まれ、ファックスがネットワークに接続されていれば、悪意のあるコードはその他のシステムにも感染と被害を広げ、スパイ行為、サービス中断、情報の漏洩などを引き起こす恐れがあるとしている(ZDNet、BBC、Slashdot)。
FAXのプロトコルに脆弱性。画像を送ることでマルウェアを仕掛けられる More ログイン