パスワードを忘れた? アカウント作成
13682388 story
プリンター

電話回線からFaxを通じてローカルネットワークを攻撃する「Faxploit」 22

ストーリー by hylom
FAXにセットした紙の両端をくっつけて無限に送るやつとは違う 部門より
headless曰く、

ネットワーク接続されたFaxを入り口として、電話回線からローカルネットワークに侵入する攻撃「Faxploit」の仕組みをCheck Pointが解説している(Check Pointブログ技術詳細BetaNews)。

Check Pointが使用したのはHPのプリンター(デジタル複合機)で、カラーFax(JPEG)の送受信に対応している。しかし、TIFFデータを使用するモノクロFaxではネゴシエーションでメタデータを決定するのに対し、JPEGの場合はファイルがそのまま送信されるのだという。ITU-Tの標準では受信側でサポートしないJPEGマーカーや特定のJPEGマーカーを削除すべきと規定する一方、特に整合性チェックなどは規定されていないようだ。

Check PointはプリンターのJPEGパーサーで発見したリモートからのコード実行が可能になる2件の脆弱性(CVE-2018-5924CVE-2018-5925)の1件を利用し、送信したJPEGファイルに格納したペイロードを読み取って実行するエクスプロイトを作成。ペイロードにはプリンターのLCD画面に任意の画像を表示、プリンターにネットワークケーブルが接続されているかどうかのチェック、Shadow Brokersが昨年公開した米国家安全保障局(NSA)のサイバー攻撃ツール「Eternal Blue」と「DoublePulsar」を使用したネットワーク内コンピューターの攻撃といった処理が実装されているとのこと。動画ではネットワーク内のコンピューターから機密情報ファイルを探し出し、攻撃者にFax送信させている。

この脆弱性についてCheck Pointは事前にHPへ報告しており、既にファームウェアのアップデートが公開されている。ただし、同様の脆弱性は他社のプリンターに存在する可能性があるほか、Faxをメールで受信できるサービスや、スタンドアロンのFax専用機にも存在する可能性があるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年08月16日 14時37分 (#3462665)

    昔、FAXを使っている個人や企業に対し、FAX攻撃なる
    いやがらせを行っていたオウム真理教や、今政府与党となっている母体の某学会の
    会員の物理行為を思い出したが、今回はよく考えられているなx

    すげーわ、暇人め

  • by Anonymous Coward on 2018年08月16日 16時03分 (#3462728)

    脆弱性のネーミングが秀逸w

  • by Anonymous Coward on 2018年08月16日 16時13分 (#3462737)

    インクレディブルマシーンかよ…

  • by Anonymous Coward on 2018年08月16日 17時33分 (#3462788)

    カラーFAXか。そんなのあったな。
    JPEGってアップデートできない環境だと普通に危険だし、ライブラリ無しで実装を秘匿できるほど簡単でもないし。
    必然こうなる。

    しかしFAXっていうポイントトゥーポイントでドキュメントを送信するって手法は便利だと思うんだが、インターネット上に広く普及しなかったのはたまたまなのか。
    まぁ電話番号のような分かりやすい個人に紐づいたアドレスがないから仕方ない。
    挙句メールでBase64と。
    それより一言なり書かなきゃいけないのが面倒なのよね。
    FAXはFAXで送付状が必要だったりするが。

    • by Anonymous Coward on 2018年08月16日 22時56分 (#3462990)

      jpeglib V6系よりも、libtiffの方がいつまでもセキュリティバグの修正を繰り返していたような。

      親コメント
      • by Anonymous Coward

        むかしさわったときはlibtiffからjpeg6bあたりを呼び出していたような

  • by Anonymous Coward on 2018年08月16日 18時53分 (#3462839)

    「え、Faxってこないだスミソニアン博物館で見たアレのこと? この世にネットワーク接続されたFaxなんてまだ存在するの?」

    • by Anonymous Coward on 2018年08月16日 23時42分 (#3463002)

      アメリカの企業で働いてますが、さっきオフィスをの複合機をチェックしたら、まだ電話回線繋がっててFAXとして使えましたよ。
      オフィスには20台くらいあって、全部チェックしたわけではないけど、多分全部繋がってると思う。

      最後にFAXを使ったのは5年前に特許の出願書類にサインしたのを弁理士に送った時以来ですね。
      それ以降はスキャンしてPDFにしてメールで送るようになったので使わなくなりました。
      同僚数人に聞いてみたけど、最近使ったって人は居なかったですよ。ただ、FAXとして使えるというのはみんな知ってた。

      親コメント
    • by Anonymous Coward

      ネットワーク経由でFAX送受信とかハイテク過ぎてびびるわ

      • 家庭内LAN(DMZ内)に、ブラザー製の電話・FAX・スキャナ・コピー兼用機(複合機)を置いてます。
        モノは居間ですが、自室からドキュメントを無線LAN経由でプリントせずにFAXできるので、便利です。

        相手がボランティア活動先など、常駐している人がいない
        メールチェックする習慣がないと分かっている相手先

        など、FAXに頼らざるを得ない場合にすごく便利。
        あとはA3プリントができれば文句なしですが、要求を満たすプリンタはそこそこお値段が張るので、プリンタは
        B4・A3のみプリンタ専用機(かれこれ15年以上使ってる)、A4はは自室の複合機、FAXは居間の複合機と使い
        分けてます。どれかが壊れて修理不能になったら買い換えようと思っています。

        …が、どれもなかなか壊れない。なかなか丈夫な奴らです (^^)

        --
        死して屍 拾う者なし
        親コメント
      • by Anonymous Coward

        「ネットワーク接続されたFax」から始まるタレコミに言って

    • by Anonymous Coward

      本当のアメリカ人「FAX機能も持つ複合機がLANにくっついてない環境があるとかマジ?」

      # それに電話回線もくっついてるがメジャーかは知らん

    • by Anonymous Coward

      > 「え、Faxってこないだスミソニアン博物館で見たアレのこと? この世にネットワーク接続されたFaxなんてまだ存在するの?」

      「おいおいジェフ、今だって子供はFAXから出てくるよ」

    • by Anonymous Coward

      アメリカは世界最大のFAX大国ですよ。

      この件を報じたZDNetの記事 [zdnet.com]によると「2015年に実施された調査によると、世界で現在使用されているファックスは約4630万台にのぼり、そのうち1700万台が米国で利用されている」だそうです。

      まずは、アメリカが最も進んでいると盲信してしまうのをやめましょう。また、アメリカローカルで起こっていることを「グローバル」と受け止めないようにしましょう。
      そうすれば、こんな恥ずかしい勘違いをして、恥の塊のような煽りをしなくて済みますよ。大丈夫、失敗は誰にでもあります。気にしないでね(^^)! 残りの夏休みをエンジョイしよう!

      • by Anonymous Coward

        なんでただのジョークを、そういうプロパガンダに持っていくかね?気味が悪い。

        • by Anonymous Coward

          自分が長らく信じてきた間違った情報を否定されたらプロパガンダと言うのは恥ずかしいから辞めなよ、

  • by Anonymous Coward on 2018年08月16日 21時35分 (#3462950)

    NECのFAX [necplatforms.co.jp]は家庭向けは販売終わってるけど、法人向けはまだ終わってないよね?

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...