virus attaque troie fax

La nouvelle trouvaille des pirates : juste un numéro fax et votre réseau peut être hacké

Le hacking, c’est-à-dire l’utilisation des techniques informatiques pour entrer par effraction dans un réseau ne cesse d’évoluer. L’une des dernières innovations des hackers, c’est la nouvelle technique d’intrusion dans un réseau professionnel par le simple envoi d’un fax.

Le piratage d’un réseau à l’aide d’un simple message fax

Depuis la Conférence Defcon, on sait, grâce aux chercheurs de l’Engennering & New Technologies, Checkpoint Systems, que le simple envoi d’un fax peut faciliter l’intrusion d’un hacker dans le réseau d’une entreprise. Les imprimantes HP Office Jet Pro multifonctions avec fax équipés de télécopieurs et très utilisés par les entreprises européennes ainsi que les télécopieurs présentent donc de réels cyber-risques.

La première étape du hacking par fax : l’envoi du message fax

En réalité, le pirate se sert simplement des vulnérabilités du protocole utilisé par les imprimantes et les télécopieurs. Les appareils sont généralement connectés au réseau de l’entreprise. Il suffit donc, pour le hacker, de se procurer un numéro fax, notamment sur le site web de l’entreprise. Cela fait, tout commence par l’exécution d’un script et par l’envoi du fax infecté.

La seconde étape du hacking par fax : le décodage et le téléchargement du fax par le télécopieur

Après l’envoi par le pirate (via le réseau wifi) d’un fichier image malveillant à la cible, le télécopieur de l’entreprise victime le décode et le télécharge automatiquement. Une fois dans la mémoire, le logiciel entre en action. Il s’attaque aux données confidentielles de l’entreprise et les pirate ou les endommage. Il provoque également des troubles sur le réseau de l’entreprise.

Comment se prémunir contre ce type d’attaque ?

La majorité des imprimantes vendues actuellement en Europe possèdent des fax, car la plupart sont dotées de télécopieurs. Il s’agit donc pour les entreprises de prendre conscience du fait que ces dispositifs inoffensifs sont désormais la cible de pirates. Ils doivent par conséquent être protégés par l’installation des microbiologiciels et par des mises à jour régulières.

Comment minimiser les risques et les dommages ?

Pour minimiser les risques et les dommages, les entreprises disposant de Multifunction Print et de télécopieurs peuvent utiliser la technique de la segmentation. Elle consiste à installer les télécopieurs sur un segment séparé et sécurisé du réseau de l’entreprise. Ainsi, en cas d’attaque, les informations confidentielles sont protégées. En outre, le « champ de nuisance » du logiciel malveillant en sera limité.

johan Chauvet

Tombé dans l'informatique au temps de l'Atari VCS 2600, je n'en suis plus jamais ressorti ! Entre mes passions de Geek et un peu de SEO, je tente ma chance dans l'information clairsemé de tambouilles nouvelles technologies et autre

Aucun commentaire

Publier un commentaire

Commentaire
Nom
E-mail
Site Web

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.