Quoi de moins menaçant que le vieux fax de bureau ? Rien. C'est précisément pourquoi il est utilisé comme porte dérobée pour que les pirates informatiques pénètrent dans le réseau d'une organisation.

Point de contrôle, une entreprise de cybersécurité en Israël, ont déclaré dimanche que leurs recherches avaient découvert des failles de sécurité dans des dizaines de millions de télécopieurs.

Le piratage fonctionne en envoyant un fichier image via la ligne téléphonique - ou un fichier que le télécopieur pense être un fichier image - et qui est codé pour contenir un logiciel malveillant. Lorsqu'une entreprise reçoit la photo, l'image est décodée et chargée dans la mémoire du fax-imprimante, permettant aux pirates de s'emparer de l'appareil et de diffuser le code malveillant sur le réseau.

« De nombreuses entreprises ne savent peut-être même pas qu'elles ont un télécopieur connecté à leur réseau, mais la capacité de télécopie est intégrée dans de nombreuses imprimantes multifonctions de bureau et à domicile, " a déclaré Yaniv Balmas, responsable du groupe de recherche en sécurité chez Check Point.

Les chercheurs se sont concentrés sur les imprimantes fax tout-en-un OfficeJet Pro de Hewlett Packard, le leader mondial du marché des télécopieurs. Hewlett Packard a rapidement résolu le problème - un correctif est disponible sur leur page d'assistance - mais les mêmes vulnérabilités sont présentes dans la plupart des télécopieurs, y compris ceux de Canon et Epson.

De nombreuses machines sont trop anciennes pour même être mises à jour. Cela signifie qu'il sera difficile pour les entreprises d'empêcher les pirates informatiques d'entrer dans leur système.

Globalement, les entreprises utilisent environ 45 millions de télécopieurs. Les fax sont encore largement utilisés dans les soins de santé, bancaire, et la loi, secteurs dans lesquels sont stockées des données hautement sensibles. Dans le secteur médical américain, 75 pour cent de toutes les communications sont envoyées par télécopieur.

Pour éviter que les réseaux des organisations ne soient compromis, les experts recommandent aux entreprises de vérifier si leurs télécopieurs peuvent être mis à jour, ou placez les télécopieurs sur un réseau sécurisé distinct des réseaux qui transportent des informations sensibles.

© 2018 La Presse Associée. Tous les droits sont réservés.