Les vieilles machines sont des pièces très curieuses, mais certaines peuvent représenter un risque actuel très sérieux. C’est ce qu’a découvert une société israélienne de sécurité électronique en publiant une étude soulignant que les télécopieurs peuvent être des vecteurs potentiels d’attaques sur les réseaux Internet.
Une vulnérabilité apparemment inexistante
En 1966, il y a 52 ans, le premier télécopieur a été lancé par Xerox. La technologie a peu évolué jusqu’à présent et utilise la ligne téléphonique pour envoyer des images de l’expéditeur à la machine située de l’autre côté de la ligne chez le destinataire. En désuétude et d’apparence inoffensive, les pirates informatiques utilisent la capacité des modèles plus modernes pour diffuser des logiciels malveillants et accéder à des réseaux entiers.
L’attaque commence par une image qui est envoyée et encodée de manière à ce que le fax de destination comprenne qu’il s’agit d’un fax comme les autres, mais qu’il s’agit en fait d’un fichier dont le code ressemble à une image et qui est en fait un logiciel avec d’autres intentions. Comme de nombreux modèles de fax actuels sont sur des imprimantes ou des appareils connectés, il suffit de créer un programme qui peut être stocké dans la mémoire de l’appareil et ainsi entrer dans le réseau par son intermédiaire.
Même avec des moyens de communication plus efficaces, tels que le courrier électronique ou les messages et images échangés par des messagers, la société de sécurité affirme qu’il y a encore plus de 46 millions de télécopieurs dans le monde. Le Japon, le plus avancé en matière de technologie, utilise ce type d’équipement dans 45% des foyers et dans toutes les entreprises.
Il existe une solution, si vous avez besoin du fax
Avec la taille des appareils qui sont plus qu’un simple téléphone avec une imprimante thermique, apparemment inoffensifs, cette porte d’attaque peut être plus dangereuse qu’il n’y paraît. Le conseil de la société israélienne est de laisser le fax dans un réseau séparé et de vérifier si les appareils peuvent être mis à jour.
HP a déjà publié des mises à jour pour certains modèles, mais la faille a également été trouvée dans des marques telles que Canon et Epson – toujours pas de mise à jour ni de solution pour combler l’écart.
