Vous pouvez vous faire hacker à cause d’un… fax !

Vous pouvez vous faire hacker à cause d'un... fax !

Les fax ne sont peut être plus à la mode mais de nombreuses entreprises en ont encore un. Cela présente un risque informatique pour l’entreprise. Détaillons !

Faille de sécurité importante

Selon une étude réalisée par une entreprise américaine spécialisée dans la sécurité informatique (Check Point), il est possible de pénétrer dans n’importe quel réseau à l’aide d’un fax.

En effet, selon Check Point, un hacker a juste besoin du numéro de fax de l’entreprise ou du particulier pour compromettre sa sécurité informatique. Dans le cas des entreprises, ce numéro est bien souvent facilement disponible.

Rien que dans les entreprises, nous estimons à 45 millions le nombre d’imprimantes multi-fonctions en activités au niveau mondial. Ajoutons à cela environs 17 milliards de fax envoyés chaque année à travers le monde et vous comprendrez que cela fait une bonne opportunité pour un hacker.

Aujourd’hui, près de la moitié des imprimantes vendues en Europe ont une fonction de télécopie. En effet, selon le vice-président de la zone Europe de Check Point, peu d’entreprises seraient conscientes que leurs imprimantes ont une fonction télécopie et que celle-ci sont connectées à leur réseau. De ce fait, un hacker peut entrer dans le réseau de l’entreprise et notamment voler des informations.

La procédure des hackers

Généralement, le hacker commence par se rendre sur le site internet de l’entreprise et récupère le numéro du fax. Un fichier image infecté est alors envoyé au fax. Ce fichier infecté contient généralement un logiciel de rançon, des logiciels espions ou un mineur de crypto-monnaie. Le fax enregistre alors cette image dans sa mémoire et c’est la que tout se lance. Le logiciel a alors accès à l’ensemble des réseaux auxquels le fax est connecté, le logiciel peut donc passer d’une machine à l’autre et ainsi provoquer des perturbations.

La solution pour contrer ce type d’attaque

Selon Check Point, la solution serait de vérifier si l’imprimante/fax a des mises à jour en attente. En effet, les mises à jour contiennent généralement des patchs permettant de régler les failles. De plus, il est intéressant pour l’entreprise de ne pas connecter ses imprimantes/fax à un réseau contenant des données confidentielles mais plutôt sur un réseau indépendant et sécurisé.

Envie d’une formation informatique à Genève? Nous avons l’entreprise qu’il vous faut !