La nouvelle trouvaille des pirates: un numéro fax et votre réseau hacké
Article mis à jour le 27 Juillet 2021 :
Piratage informatique via le fax
Quand un simple message fax menace toute une entreprise
Comment procèdent les hackers et comment s’en prémunir ?
Article d’origine publié le 28 Aout 2018 :
Le hacking, c’est-à-dire l’utilisation des techniques informatiques pour entrer par effraction dans un réseau ne cesse d’évoluer. L’une des dernières innovations des hackers, c’est la nouvelle technique d’intrusion dans un réseau professionnel par le simple envoi d’un fax.
Le piratage d’un réseau à l’aide d’un simple message fax
Depuis la Conférence Defcon, on sait, grâce aux chercheurs de l’Engennering & New Technologies, Checkpoint Systems, que le simple envoi d’un fax peut faciliter l’intrusion d’un hacker dans le réseau d’une entreprise. Les imprimantes HP Office Jet Pro multifonctions avec fax équipés de télécopieurs et très utilisés par les entreprises européennes ainsi que les télécopieurs présentent donc de réels cyber-risques.
La première étape du hacking par fax : l’envoi du message fax
En réalité, le pirate se sert simplement des vulnérabilités du protocole utilisé par les imprimantes et les télécopieurs. Les appareils sont généralement connectés au réseau de l’entreprise. Il suffit donc, pour le hacker, de se procurer un numéro fax, notamment sur le site web de l’entreprise. Cela fait, tout commence par l’exécution d’un script et par l’envoi du fax infecté.
La seconde étape: le décodage et le téléchargement du fax par le télécopieur
Après l’envoi par le pirate (via le réseau wifi) d’un fichier image malveillant à la cible, le télécopieur de l’entreprise victime le décode et le télécharge automatiquement. Une fois dans la mémoire, le logiciel entre en action. Il s’attaque aux données confidentielles de l’entreprise et les pirate ou les endommage. Il provoque également des troubles sur le réseau de l’entreprise.
Comment se prémunir contre ce type d’attaque ?
La majorité des imprimantes vendues actuellement en Europe possèdent des fax, car la plupart sont dotées de télécopieurs. Il s’agit donc pour les entreprises de prendre conscience du fait que ces dispositifs inoffensifs sont désormais la cible de pirates. Ils doivent par conséquent être protégés par l’installation des microbiologiciels et par des mises à jour régulières.
Comment minimiser les risques et les dommages ?
Pour minimiser les risques et les dommages, les entreprises disposant de Multifunction Print et de télécopieurs peuvent utiliser la technique de la segmentation. Elle consiste à installer les télécopieurs sur un segment séparé et sécurisé du réseau de l’entreprise. Ainsi, en cas d’attaque, les informations confidentielles sont protégées. En outre, le « champ de nuisance » du logiciel malveillant en sera limité.