Son muchas las empresas que siguen dependiendo del fax para enviar y recibir documentos de todo tipo en dispositivos que no reciben actualizaciones de seguridad desde hace años.
Estos aparatos suelen contar con conexión a la red interna, de modo que se transforman en un problema de seguridad, ya que pueden ser la puerta de entrada para atacar a otros dispositivos conectados en la misma red (impresoras, ordenadores, etc.).
El problema detectado identifica imágenes maliciosas en los fax, imágenes que se aprovecha de agujeros de seguridad en los protocolos que definen el formato de los mensajes. Ya que el fax no tiene medidas de seguridad integradas, hay muchas agencias gubernamentales, bancos y organizaciones que están en peligro.
El fax todavía se considera evidencia visual en la corte, pero no lo es un correo electrónico. Los protocolos que usamos para el fax fueron estandarizados en la década de 1980 y no han cambiado desde entonces, por lo que los hackers han tenido mucho tiempo para analizar las posibilidades de ataques.
Esta debilidad detectada permite crear una imagen que alberga un contenido malicioso. El contenido utilizado en las pruebas fue un exploit de software conocido como Eternal Blue, que estuvo detrás del ataque masivo de WannaCry el año pasado. Los protocolos de fax estaban mal redactados, lo que los llevó a ser interpretados de diferentes maneras por diferentes fabricantes. Los investigadores encontraron problemas con la forma en que se usaban los protocolos en algunas impresoras de HP que son ampliamente utilizadas en el mundo de los negocios, pero la empresa ya ha publicado un parche, por lo que el riesgo se reduce.
Tecnología de hace 40 años provocando problemas en dispositivos actuales, y no parece haber una solución a corto plazo para evitar posibles nuevos problemas…