Intego exklusivt: HP lämnar Mac-användare utsatta för faxhacks
På söndagen, vid den årliga DEF CON-hackarkonferensen, varnades världen för allvarliga brister som kan göra det möjligt för en angripare att infiltrera ett offrets nätverk via en faxmaskin.
Forskare från Check Point släppte information om sårbarheterna som de upptäckte i ett brett utbud av HP-multifunktions- och allt-i-ett-skrivare som inkluderar faxfunktioner.
De så kallade “Faxploit” -sårbarheterna hade avslöjats på ett ansvarsfullt sätt och HP hade redan släppt firmwareuppdateringar för berörda enheter innan Check Point offentliggjorde de fullständiga tekniska detaljerna.
HP verkar dock ha gjort en seriös övervakning av deras släpp av firmwareuppdateringar.
HP lämnar Mac-användare sårbara för faxhacks
Ofta när HP släpper firmwareuppdateringar för skrivare och multifunktionsenheter, gör företaget endast firmware tillgänglig i form av en EXE-fil – en Windows-applikation. Trots allvaret av Faxploit-buggarna har HP inte gjort ett undantag från denna olyckliga praxis.
Av de mer än 150 berörda modellerna för vilka HP släppte firmwareuppdateringar, ungefär en fjärdedel av dem har inte en Mac-kompatibel firmwareuppdateringsinstallatör tillgänglig för nedladdning via HP: s supportsida. Senare i den här artikeln finns en fullständig lista över enheter för vilka Mac-kompatibla installationsmetoder för firmware inte finns för närvarande.
Detta lämnar företag och hemanvändare som bara använder macOS eller Linux i en svår position: koppla ur faxlinjen eller förbli sårbar för allvarliga attacker.
Fax är, överraskande, fortfarande relevant
Även om fax är en föråldrad teknik enligt dagens standard, är ett överraskande antal företag och hem fortfarande beroende av tekniken.
Hälso- och sjukvårds-, juridik- och fastighetsindustrin och många statliga enheter fortsätter att använda faxmaskiner för att överföra fax av känsliga tryckta dokument. Check Point uppskattar att “hundratals miljoner” faxmaskiner fortfarande används över hela världen.
Vad kan Mac-användare göra med berörda enheter?
Check Point sa tidigare i veckan att sårbarheten inte var känd för att utnyttjas i naturen än. Men nu när detaljer har gjorts tillgängliga för allmänheten och med tanke på att en uppsjö av potentiellt intressanta mål öppet delar sina faxnummer med världen, är det ganska riskabelt att hålla en känd drabbad faxmaskin ansluten till en fast telefon.
Om du har en påverkad enhet men inte har tillgång till en Windows-dator kan du ha några alternativ.
Använd Boot Camp eller en virtuell Windows-dator
Om du råkar ha startat Boot Camp redan på din Mac startar du om till Windows för att installera firmwareuppdateringen. Om du inte har konfigurerat Boot Camp kan du köpa en kopia av Windows och sedan köra Boot Camp Assistant-appen för att installera Windows på din Mac. Apples supportwebbplats har instruktioner om hur du ställer in Boot Camp och installerar Windows.
När det gäller säkerheten och effekten av att installera firmware via en Windows-virtuell maskin (dvs. via programvara som VMware Fusion, Parallels Desktop eller Oracle VirtualBox) sa en HP-representant oss: ”Det är säkert att köra de Windows-kompatibla firmwareuppdateringsverktygen på en Windows-baserad virtuell maskin som körs på Mac OS eller OS X. Uppdaterarna för firmware kan hitta skrivare via både nätverksanslutningar och USB-anslutningar. ”
Dra ut kontakten när den inte används
För hemanvändare och småföretag, om du huvudsakligen använder din faxmaskin för att skicka fax men inte för att ta emot fax, är det bäst att koppla bort telefonlinjen från din faxmaskin eller multifunktionsskrivare och lämna den urkopplad när den inte används. När du förväntar dig ett fax kan du ansluta fast telefonlinjen till maskinen tills du får önskat fax och sedan dra ur telefonsladden från maskinen igen.
Andra lösningar
För organisationer som förlitar sig på att ta emot frekventa fax är det inte möjligt att lämna faxmaskinen urkopplad. Du måste väga riskerna och överväga om du vill ta med en teknisk supportkonsult med en bärbar Windows-dator för att installera firmwareuppdateringen åt dig, eller vänta och se om HP släpper en Mac-kompatibel firmwareuppdateringsmetod för din enhet; annars kan du överväga att ersätta din faxmaskin med ett annat märke eller modell som (ännu) inte är känt för att påverkas av Faxploit eller liknande sårbarheter.
Berörda modeller
HP har gjort en lista över alla enheter som är kända för att påverkas av Faxploit-sårbarheterna, som totalt innehåller mer än 150 enheter. Cirka tre fjärdedelar av dessa enheter har en firmwareuppdatering tillgänglig som kan installeras från en Mac.
Nedan följer en lista över HP-multifunktionsenheter för vilka tillverkaren för närvarande inte erbjuder en MacOS-kompatibel firmwareuppdateringsmetod:
- HP Deskjet 4615 allt-i-ett-skrivare
- HP DeskJet 5000-serien
- HP DeskJet 5275 allt-i-ett-skrivare
- HP ENVY 5000 Allt-i-ett-skrivarserie
- HP ENVY Photo 6200 Allt-i-ett-skrivarserie
- HP ENVY Photo 7100 allt-i-ett-skrivarserie
- HP Officejet 4610 allt-i-ett-skrivarserie
- HP OfficeJet 5200 allt-i-ett-skrivarserie
- HP Officejet 6220 *
- HP Officejet Pro 251dw-skrivarserien
- HP Officejet Pro 3610 e-allt-i-ett-skrivarserien
- HP Officejet Pro 3620 e-Allt-i-ett-skrivarserien
- HP OfficeJet Pro 7720 allt-i-ett-skrivarserie för bredformat
- HP OfficeJet Pro 7730 allt-i-ett-skrivarserie för bredformat
- HP OfficeJet Pro 7740 allt-i-ett-skrivarserie för bredformat
- HP OfficeJet Pro 8210 skrivarserie
- HP OfficeJet Pro 8216-skrivare
- HP Officejet Pro 8600 e-Allt-i-ett-skrivarserien
- HP Officejet Pro 8600 Plus e-Allt-i-ett-skrivarserien
- HP Officejet Pro 8600 Premium e-allt-i-ett-skrivarserien
- HP OfficeJet Pro 8730 allt-i-ett-skrivarserie
- HP OfficeJet Pro 8732M allt-i-ett-skrivare
- HP OfficeJet Pro 8740 allt-i-ett-skrivarserie
- HP Officejet Pro X451 skrivarserie
- HP Officejet Pro X476 MFP-serien
- HP Officejet Pro X551 skrivarserie
- HP Officejet Pro X576 MFP-serien
- HP PageWide 352dw-skrivarserien
- HP PageWide 377dw MFP
- HP PageWide Managed P55250dw-skrivarserien
- HP PageWide Managed P57750dw MFP-serie
- HP PageWide Pro 452dn skrivarserie
- HP PageWide Pro 452dw-serien
- HP PageWide Pro 477dn MFP-serie
- HP PageWide Pro 477dw MFP-serie
- HP PageWide Pro 552dw-skrivarserien
- HP PageWide Pro 577dw MFP-serie
- HP PageWide Pro 577z MFP-serie
* Även om HP listar Officejet 6220 som en påverkad enhet, visas den inte i HP: s program- och drivrutinssökresultat, så även Windows-användare har kanske inte ett sätt att uppdatera sin firmware. HP har inte svarat på en begäran om förtydligande om denna modell.
HP: s svar på Intego
Strax före publiceringstiden svarade en HP-representant på våra frågor och uppgav att det är säkert att installera firmware från en Windows-virtuell maskin som körs på en Mac. Naturligtvis kräver detta köp och installation av Windows, vilket inte är praktiskt för alla Mac-användare.
När det gäller huruvida HP kommer att släppa macOS-kompatibla firmwareuppdateringar för de berörda enheterna som anges ovan, uppgav representanten bara att det finns “mer [Mac firmware updates] att släppas, ”men specificerade inte vilka specifika enheter som skulle få Mac-kompatibla uppdateringar, eller när dessa uppdateringar kan bli tillgängliga.
Denna artikel kommer att uppdateras om HP ger ytterligare information eller förtydliganden.
Om Joshua Long
Joshua Long (@theJoshMeister), Integos Chief Security Analyst, är en känd säkerhetsforskare, författare och talare. Josh har en magisterexamen i IT-koncentration inom Internetsäkerhet och har tagit doktorsexamen i informationssäkerhet. Apple har offentligt erkänt Josh för att ha upptäckt en sårbarhet för Apple ID-autentisering. Josh har genomfört cybersäkerhetsforskning i mer än 20 år, som ofta har presenterats av stora nyhetsbutiker världen över. Leta efter fler av Joshs artiklar på security.thejoshmeister.com och följ honom på Twitter. Visa alla inlägg av Joshua Long → Det här inlägget postades i Rekommenderat, Säkerhet & Sekretess, Säkerhetsnyheter och taggade fax, faxmaskin, Faxploit, firmware, hack, HP, Mac, sårbarheter. Bokmärk permalänken.