Faxploit, les périphériques KYOCERA sont immunisés contre cette faille de sécurité

Une faille qui utilise la vulnérabilité des cartes fax pour entrer sur le réseau

Lors du "DEF CON 26" qui s'est tenu à Las Vegas, les chercheurs en sécurité ont signalé une grave vulnérabilité des MFP HP via leur carte fax.
Dans ce rapport, un fichier envoyé à un périphérique infecté via la ligne fax, peut déclencher une saturation de la mémoire tampon et exécuter un code malveillant sur le périphérique cible : cliquez-ici.

Mécanisme
Dans un système tout-en-un, dans lequel le CPU et la mémoire sont à toutes les fonctions dont la réception de fax, une attaque peut être réussie en saturant la mémoire tampon et en agissant sur la vulnérabilité lors du traitement de décodage JPEG dans le protocole T30.

Crédit : search.checkpoint.com

Par conséquent, l'attaquant peut pirater le MFP et envahir le réseau interne sur lequel le MFP est connecté.

Impact pour les produits KYOCERA
Cette attaque utilise une vulnérabilité liée à la saturation de la mémoire tampon lors de la réception de fax. Pour cela, il est nécessaire de remplir les deux conditions suivantes :

  1. CPU et mémoire sont communs pour les systèmes tout-en-un
  2. La vulnérabilité de débordement de la mémoire tampon lors du traitement de décodage JPEG est incluse dans le traitement de réception FAX

KYOCERA Document Solutions dispose dans sa gamme de deux types de systèmes de fax. L'impact sur chacun d'eux est le suivant :La carte fax est séparée de la carte principale et les CPU et mémoires du FAX sont différents de la carte principale. Par conséquent, cette attaque n'est pas possible car elle ne remplit pas la condition #1.

1.    Configuration du système A : typiquement les TASKalfa A3 ou A4 couleur et monochromes.
La carte fax est séparée de la carte principale et les CPU et mémoires du FAX sont différents de la carte principale. Par conséquent, cette attaque n'est pas possible car elle ne remplit pas la condition #1.
2.    Configuration du système B : Par exemple les systèmes A4 d’entrée de gamme.
Le processeur et la mémoire sont communs entre la carte principale et la carte fax. Cependant, le traitement de décodage JPEG n’est utilisé que pour les fax en couleur, et nos produits ne supportent pas le fax couleur. Ils ne répondent donc pas à la condition #2.

Par conséquent, parce que les produits des deux types ne répondent pas aux conditions #1 et #2, il n'y a pas d'impact sur nos périphériques en cas d'une telle attaque.