Hewelett Packard
Check Point, HP’nin ofis faks makineleri yelpazesinde, bilgisayar korsanlarının faks numarasıyla ilgili bir kusurdan yararlanmasına ve şirketin kurumsal ağının geri kalanına erişim sağlamasına olanak tanıyan yeni bir güvenlik açığı keşfetti. Bu istismar herhangi bir ürünle veya belirli bir şirketin kurulumuyla sınırlı değildir, ancak HP'nin tüm ofis faks makinelerini ve bunlara entegre bir faks sistemine sahip hepsi bir arada aygıtlarını kapsar.
Kontrol Noktası HP Officejet hepsi bir arada yazıcı faks makinelerini test ederek bu kusuru keşfettiler, ancak kusurun cihaza özgü olmadığını bildirdiler. Güvenlik açığı, HP'nin kullandığı faks protokolünden kaynaklanır ve tüm faks hazır makinelerini istismara açık hale getirir. Bu, Check Point'in sonucuna göre, diğer tekil faks makinelerinin, fakstan postaya hizmetlerinin ve faks uygulamalarının da bu istismara açık olduğu anlamına gelir.
Bu istismarın çalışma şekli, bir bilgisayar korsanının bir şirketin faks makinesine erişmenin bir yolunu bulması ve daha sonra, şirketin ağında denetimini yanal olarak genişletmesidir. Faks makineleri, herkes tarafından uzaktan erişilebildiğinden, saldırı için en açık hedef noktalardır. Fakslama mekanizması belirli bir filtreleme yapmadığından ve en az ayrıcalık uygulaması olmaksızın herhangi bir yerden bağlantılara izin verdiğinden, bilgisayar korsanları ağın daha fazla bölümüne ayrıcalıklar kazanmak için bu bağlantıları kullanabilir. Bu kanallar, arabellek veya statik taşmalara neden olmak için kullanılabilir.
Dünya daha sayısallaştırılmış bir iletişim yaklaşımına doğru ilerlemiş olsa da, faks makineleri hala tüm dünyadaki ofislerin temeline iyi entegre olmaya devam ediyor. Bu, bilgisayar korsanlarının sistemlere erişim sağlamak için bu platformları kullanabileceği ve gizli bilgilerden belge çalmaya veya Bitcoin madenciliğine kadar neredeyse istenen her komutu yerine getirebileceği anlamına gelir.
HP bir Güncelleme bu bileşik güvenlik açığı için (CVE-2018-5925 ve CVE-2018-5925, her biri CVSS 3.0 taban puanı 9,8 olan) web sitesinde. HP faks entegre makine kullanıcılarının cihazlarını buna göre güncellemeleri istenir. Buna ek olarak, şirketlerin faks makinesinde cihazlar gibi en az ayrıcalıkları kullanmaları ve bunları izole ağ segmentlerinde kurmaları, böylece şirketin ağının geri kalanının bu platform aracılığıyla savunmasız hale gelmemesi tavsiye edilir.
![[DÜZELTME] Google Earth PRO Yükleme Hatası 1603](https://jf-balio.pt/img/how-tos/38/google-earth-pro-installation-error-1603.jpg)
