Aquela máquina de fax encostada no seu escritório parece inocente, mas pode virar um enorme problema. Uma pesquisa da empresa de segurança Check Point descobriu que um equipamento desses pode comprometer toda a segurança de uma rede computadores.
Com apenas o número do fax em mãos, a equipe foi capaz de usar vulnerabilidades nos protocolos de comunicação das máquinas para ganhar acesso à infraestrutura de TI de um alvo. Dentro da rede, eles foram capazes de executar remotamente códigos nos computadores conectados ao fax, instalando malwares e ganhando acesso a todas as informações.
A invasão começa pela linha telefônica e não pela porta ethernet, então mesmo uma rede fechada pode ser comprometida. O cibercriminoso só precisa enviar um arquivo malicioso por fax para tomar o controle da máquina e infectar os computadores e equipamentos ligados a ela.
A brecha, chamada de Faxploit, foi testada em máquinas tudo-em-um da HP, daquelas que servem também como impressoras. Mas a Check Point ressalta que os mesmos protocolos de comunicação vulneráveis são usados por todas as outras fabricantes e também por serviços online de fax, como o fax2email.
Tudo bem, mas quem ainda usa fax?
O e-mail tornou o fax quase obsoleto, mas o equipamento ainda integra as multifuncionais tão presentes nos escritórios e casas. Além disso, ao redor do mundo, a função não deixou de ser usada. A Check Point estima que há mais de 46 milhões aparelhos de fax em uso globalmente, com muitos deles concentrados nos EUA e Japão. No país do oriente, 100% dos escritórios têm um equipamento do tipo instalado e 45% das casas também contam com um fax.
No caso dos modelos da HP, a empresa de segurança disse que trabalhou em conjunto com a marca e confirmou que a falha nos protocolos foi corrigida nos equipamentos da companhia. Se você tiver uma multifuncional HP e usar a função de fax dela, é importante atualizar o firmware pelo site oficial. Espera-se que outras fabricantes também corrijam o problema em breve.
Agora, se você nem usa mais a função de fax do aparelho, a Check Point recomenda simplesmente desconectar o aparelho da linha telefônica.