• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale
    • PitchMate: Infobip lancia l’assistente AI per i tifosi di calcio di tutto il mondo
    • Email fasulle Interpol diffondono ransomware: nel mirino le PMI
    • Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud
    • Nasce un nuovo player europeo per la trasformazione digitale: Havant completa l’acquisizione di Intesa
    • AI nelle imprese italiane: oltre il 90% fatica a portarla a regime
    • TXT acquisisce GCI e lancia TXT Digital Edge per rafforzare networking, data center e cybersecurity
    • Kaspersky: le minacce cyber che sfuggono alle aziende per mesi
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Attualità»Faxploit: i fax obiettivo degli hacker

    Faxploit: i fax obiettivo degli hacker

    By Laura Del Rosario21/08/20183 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Una nuova ricerca di Check Point Software Technologies rivela come gli hacker possano sfruttare fax privati e aziendali per penetrare nelle reti e diffondere malware

    Una nuova ricerca di Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, ha dimostrato come organizzazioni, aziende e privati potrebbero essere hackerati tramite i propri fax a causa di falle nei protocolli di comunicazione utilizzati da decine di milioni di macchine in tutto il mondo. Tutto quello di cui ha bisogno un hacker per sfruttare questa falla, e potenzialmente prendere il controllo di un’azienda o di una rete domestica, è il numero di fax.

    Il team di ricerca di Check Point Software Technologies ha rilevato le vulnerabilità nella linea di stampanti all-in-one, HP Officejet Pro. Gli stessi protocolli sono, però, presenti in altri modelli di fax e stampanti multifunzione e nei più diffusi servizi online di invio fax, come per esempio fax2email. Potrebbero, quindi, essere colpiti utilizzando la stessa tecnica. Dopo aver fatto questa scoperta, Check Point ha condiviso i risultati con HP, che ha risposto rapidamente rilasciando una patch di aggiornamento per i propri dispositivi, disponibile sul sito HP.com.

    Anche se spesso non è percepito come una tecnologia moderna, ci sono nel mondo più di 45 milioni di apparecchiature fax ancora in uso, con 17 miliardi di fax inviati ogni anno. Il fax è ancora ampiamente utilizzato in diversi settori, come quello sanitario, legale, bancario e immobiliare, dove aziende ed enti sono depositarie e gestiscono un’ingente mole di dati sensibili. Basti pensare al servizio sanitario nazionale del Regno Unito che da solo è il più grande acquirente di macchine fax al mondo, con almeno 9.000 apparecchi operativi per l'invio dei dati dei pazienti. In molti paesi dove l'e-mail non costituisce prova in tribunale, il fax può essere utilizzato nei processi aziendali e legali. Quasi la metà, infine, delle stampanti laser vendute in Europa sono dispositivi multifunzione che offrono la possibilità di inviare fax.

    “Molte aziende non si rendono conto di avere una macchina fax connessa alla propria rete, ma la funzione fax è integrata in molte stampanti multifunzione installate sia in azienda sia a casa,” ha dichiarato Yanis Balmas, Group Manager, Security Manager di Check Point. “Questa nuova sensazionale ricerca dimostra come questi dispositivi possono essere colpiti dagli hacker per compromettere le reti e violare i dati o interrompere i processi aziendali”.

    “È fondamentale che le organizzazioni adottino misure per proteggersi da questi possibili attacchi, aggiornando i propri fax con le patch più recenti e separandoli dagli altri dispositivi, all’interno della rete”, ha aggiunto Balmas. “Questa scoperta è l’ennesima riconferma che nell'attuale e complesso scenario degli attacchi di quinta generazione (Gen V), le aziende non possono trascurare la sicurezza di nessuna componente delle proprie reti aziendali”.

    Dopo aver ottenuto il numero di fax (che è facilmente estraibile dai siti web aziendali), il malintenzionato manda via fax un file immagine creato ad hoc all'organizzazione. Le vulnerabilità permettono al malware (ransomware, cripto-miner o spyware) di essere codificato nell'immagine, che il fax decodifica e carica nella sua memoria. Il malware potrebbe quindi violare i dati sensibili o causare interruzioni diffondendosi attraverso le reti ai quali il fax è collegato.

    Per ridurre al minimo il rischio, Check Point raccomanda alle aziende di controllare gli aggiornamenti dei firmware disponibili per i propri apparecchi fax e di scaricarli. Inoltre, sarebbe preferibile, installare il fax su un segmento di rete protetto e separato da applicazioni e server che trasmettono informazioni riservate, con lo scopo di limitare la capacità di propagazione del malware attraverso le reti.

    Check Point Software Technologies fax hacker sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Laura Del Rosario

    Correlati

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026

    AI nelle imprese italiane: oltre il 90% fatica a portarla a regime

    03/07/2026

    Sicurezza open source: la collaborazione è la miglior difesa contro le vulnerabilità

    02/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026

    Kaspersky: le minacce cyber che sfuggono alle aziende per mesi

    02/07/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.