Хевелетт Пацкард
Цхецк Поинт је открио нову рањивост у ХП-овом опсегу канцеларијских факс машина које омогућавају хакерима да искористе недостатак везан за број факса и добију приступ остатку корпоративне мреже компаније. Ова експлоатација није ограничена на било који производ или подешавање било које одређене компаније, али обухвата све ХП-ове канцеларијске факс машине и све-у-једном уређаје који имају интегрисани систем за факсирање.
Цхецк Поинт су открили ову ману тестирањем ХП Оффицејет алл-ин-оне штампача за факс, али су пријавили да та грешка није специфична за уређај. Рањивост произлази из протокола за факс који ХП користи, чинећи све своје уређаје спремне за факс рањивим за експлоатацију. То значи да су и друге појединачне факс машине, услуге слања факса на пошту и примене факса такође подложне овом подвигу према закључку Цхецк Поинт-а.
Начин на који ово искоришћавање функционише је тај што хакер проналази начин да добије приступ факс-машини компаније, а затим бочно прошири своју контролу преко мреже компаније. Факс уређаји су најотворенија циљна тачка за напад јер им свако може приступити даљински. Будући да механизам за слање факсова не врши никакву посебну филтрацију и омогућава везе са било ког места, а да се ни најмање привилегија не примени, хакери могу да користе те везе да би стекли привилегије на већем делу мреже. Ови канали се могу користити за изазивање међуспремника или статичких преливања.
Иако је свет кренуо ка дигитализованијем комуникацијском приступу, факс машине и даље остају добро интегрисане у срж канцеларија широм света. То значи да хакери могу да користе ове платформе за приступ системима и извршавање готово сваке жељене команде од прегледавања поверљивих информација до крађе докумената или ископавања Битцоин-а.
ХП је објавио ажурирање за ову сложену рањивост (ЦВЕ-2018-5925 и ЦВЕ-2018-5925, свака са основном оценом ЦВСС 3.0 од 9,8) на својој веб локацији. Корисници ХП интегрисаних факс машина захтевају да у складу са тим ажурирају своје уређаје. Поред тога, саветује се да компаније користе најмање привилегија на факс уређајима попут уређаја и постављају их на изоловане мрежне сегменте тако да остатак мреже компаније не постаје рањив путем ове платформе.
![[ФИКС] Грешка 90002 у Финал Фантаси КСИВ](https://jf-balio.pt/img/how-tos/93/error-90002-final-fantasy-xiv.png)
