Hewelett Packard
Check Point telah menemui kerentanan baru dalam rangkaian mesin faks pejabat HP yang membolehkan penggodam mengeksploitasi cacat yang berkaitan dengan nombor faks dan mendapatkan akses ke sisa rangkaian perusahaan. Eksploitasi ini tidak terbatas pada satu produk atau penyediaan syarikat tertentu, tetapi merangkumi semua mesin faks pejabat HP dan semua-satu-satu perangkat HP yang mempunyai sistem faks yang terintegrasi di dalamnya.
Titik Periksa menemui kelemahan ini dengan menguji mesin faks pencetak HP Officejet all-in-one, tetapi mereka melaporkan bahawa cacat itu tidak khusus pada peranti. Kerentanan keluar dari protokol faks yang digunakan HP, menjadikan semua mesin siap faksnya mudah dieksploitasi. Ini bermaksud bahawa mesin faks tunggal, perkhidmatan faks ke e-mel, dan pelaksanaan faks juga rentan terhadap eksploitasi ini menurut kesimpulan Check Point.
Cara eksploitasi ini berfungsi ialah penggodam mencari jalan untuk mendapatkan akses mesin faks syarikat dan kemudian meluaskan kawalannya ke seluruh rangkaian syarikat. Mesin faks adalah titik sasaran paling terbuka untuk diserang kerana dapat diakses oleh siapa saja dari jarak jauh. Oleh kerana mekanisme faks tidak melakukan penapisan tertentu dan membolehkan sambungan dari mana saja tanpa sedikit pun pelaksanaan hak istimewa, penggodam dapat memanfaatkan sambungan ini untuk mendapatkan hak istimewa ke lebih banyak bahagian rangkaian. Saluran ini dapat digunakan untuk menyebabkan buffer atau overflow statik.
Walaupun dunia telah bergerak ke arah pendekatan komunikasi yang lebih digital, mesin faks tetap terintegrasi dengan baik ke dalam pusat pejabat di seluruh dunia. Ini bermaksud bahawa penggodam dapat menggunakan platform ini untuk mendapatkan akses ke sistem dan menjalankan perintah yang diinginkan dari pengintipan melalui maklumat sulit hingga mencuri dokumen atau melombong Bitcoin.
HP telah mengeluarkan sebuah kemas kini untuk kerentanan kompaun ini (CVE-2018-5925 dan CVE-2018-5925, masing-masing dengan skor asas CVSS 3.0 9.8) di laman webnya. Pengguna mesin bersepadu faks HP diminta untuk mengemas kini peranti mereka dengan sewajarnya. Di samping itu, disarankan agar syarikat menggunakan hak istimewa paling sedikit pada mesin faks seperti peranti dan memasangnya di segmen rangkaian terpencil sehingga selebihnya rangkaian syarikat tidak dibuat rentan melalui platform ini.
![[FIX] VKEnumeratePhysicalDevices Gagal](https://jf-balio.pt/img/how-tos/13/vkenumeratephysicaldevices-failed.png)
