FaxploitというHPのカラー複合機のFax機能に存在する脆弱性を悪用することで、特定のFAXを送信することで該当する複合機を踏み台にして、その複合機からアクセスできるLAN上のWindowsマシンなどを攻撃できる可能性がある。
* いわゆるITU T.30に則ったG3 Faxプロトコルでは、Faxを送る前にどんなフォーマットで送信すればよいか送受信間で確認する。その結果、カラーイメージはTIFFではなくJPEGで送信されるケースがある(複合機がJPEGをサポートしていれば)
* そのJPEGを複合機がローカルに保存する際、広く普及しているオープンソースのJPEGパーサーではなく、なぜか独自に開発したパーサーが利用されている
* この独自開発のパーサーにバッファオーバーフロー等の脆弱性があった。
非常にざっくりな理解ですが、こんな感じでしょうか。いわゆるFax送受信のプロトコル自体に問題があるわけではなく、それを各メーカーがどのように実装するかの問題です。
なので実際に利用している複合機のFax機能に同様の脆弱性があるかは各メーカーに問い合わせてください、と言ったところですかね。
チェックポイント社の記事
https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/
* いわゆるITU T.30に則ったG3 Faxプロトコルでは、Faxを送る前にどんなフォーマットで送信すればよいか送受信間で確認する。その結果、カラーイメージはTIFFではなくJPEGで送信されるケースがある(複合機がJPEGをサポートしていれば)
* そのJPEGを複合機がローカルに保存する際、広く普及しているオープンソースのJPEGパーサーではなく、なぜか独自に開発したパーサーが利用されている
* この独自開発のパーサーにバッファオーバーフロー等の脆弱性があった。
非常にざっくりな理解ですが、こんな感じでしょうか。いわゆるFax送受信のプロトコル自体に問題があるわけではなく、それを各メーカーがどのように実装するかの問題です。
なので実際に利用している複合機のFax機能に同様の脆弱性があるかは各メーカーに問い合わせてください、と言ったところですかね。
チェックポイント社の記事
https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/
