פרצת אבטחה חדשה: יש לכם מדפסת משולבת של HP? עדכנו אותה עכשיו

חוקרי צ'קפויינט חשפו פירצת אבטחה חמורה במדפסות משולבות של HP המאפשרת לתוקפים לקבל שליטה מלאה מרחוק ואף להעניק לאלו גישה למכשירים אחרים המחוברים לרשת הקורבן

יוסי לוי | 13.08.2018

עדכנו את הפקס במשרד | צילום: fotolia

חוקרים ישראלים הצליחו להשתלט מרחוק על מדפסות משולבות של HP מסדרת Inkjet, באמצעות שליחת פקס בלבד, כך חשפה ענקית אבטחת המידע הישראלית צ'קפויינט בפתח כנס DEF CON בלאס וגאס. בצ'ק פויינט מדווחים כי "חוקרי החברה הצליחו לחדור לרשתות ארגוניות מסווגות דרך שימוש במכשיר הפקס והמדפסת המשרדי". במקביל HP שיחררה עדכון אבטחה מיוחד למכשירי המדפסות והפקס ודירגה אותו ברמת חשיבות של 9.8 (עדכון בהול וקריטי)

החוקרים מספרים כי באמצעות קובץ זדוני גדול במיוחד, שנשלח למכשיר הפקס של הקורבן, הצליחו שם לגרום לקריסתו ומשם לקבל שליטה על המכשיר.

החברה שיחררה גם סרטון המחשה כדי להדגים את הפירצה שנתגלתה:

לאחר שהפקס הזדוני נשלח, הרי שבאמצעות כלי תקיפה הזמינים לכל מי שיחפוץ בהם, בעיקר אלו שעושים שימוש בפירצת ה EternalBlue של ה-NSA שנחשפה בהדלפות וויקיליקס, הרי שהתוקף עלול לקבל גישה לשאר המחשבים והמכשירים המחוברים ברשת (זאת במידה והקורבן לא עדכן את המערכות שלו עם עדכון האבטחה של מיקרוסופט).

הידיעה הזו מצליחה להביך את ענקית המדפסות, בייחוד מאחר ורק לפני כשנה יצאו ב-HP במהלך מיתוגי תדמיתי נרחב ובו הדגישו שם את יכולות האבטחה המתקדמות של מוצריהם.

את המהלך הזה ליוותה אז סרטים קצרה בשם "הזאב" בהם גילם השחקן כריסטיאן סלייטר (רדיו חזק, מיסטר רובוט) את ה"זאב" האקר זדוני ש"פורץ לשרתי חברה באופן שיטתי תוך ניצול נקודות תורפה שבמדפסות ומחשבים אישיים חשופים. בסדרת הסרטונים הוא מתחיל את הפריצה שלו בחדר הדואר ומגיע עד לחדרי הישיבות של מועצת המנהלים - קרוב מאוד למה שהדו"ח של חוקרי צ'קפויינט מתאר.