Exploit maakt het mogelijk netwerken binnen te dringen via de fax

Beveiligingsonderzoekers hebben een kwetsbaarheid in het faxprotocol aangetroffen, waarmee faxmachines aan te vallen zijn met behulp van slechts het faxnummer. Via een HP-all-in-one wisten ze een netwerk binnen te dringen en documenten te stelen.

De onderzoekers van Check Point hebben hun exploit Faxsploit gedoopt. Ze demonstreerden deze door een all-in-oneprinter- annex faxmachine aan te vallen, maar volgens de onderzoekers is de kans groot dat meer machines kwetsbaar zijn, aangezien ze gebruikmaken van een lek in het faxprotocol. HP heeft inmiddels twee updates uitgebracht voor OfficeJet-printers om de kwetsbaarheid te dichten. Uit die updates blijkt dat het om bufferoverflowkwetsbaarheden gaat.

In een video toont Check Point aan dat het simpelweg versturen van exploitcode naar een faxnummer via de telefoonlijn voldoende is om de HP OfficeJet te infecteren. Via die machine is een netwerk verder binnen te dringen, als deze verbonden is met bijvoorbeeld een bedrijfsnetwerk. De onderzoekers gebruiken de EternalBlue-exploit om via de fax systemen te benaderen en bestanden te kunnen stelen.

Om zich tegen Faxploit te beschermen, moeten bedrijven stoppen met het gebruik van fax of deze in ieder geval in een apart segment van een netwerk plaatsen, met belangrijke systemen in afgeschermde andere segmenten. In veel landen zijn faxmachines nog veelvuldig in gebruik, waaronder Duitsland en Japan.

Lees meer

Reacties (69)

Qwerty-273 13 augustus 2018 17:24

https://research.checkpoi...ax-back-to-the-dark-ages/
De aankondiging blog van CP is wel erg kort door de bocht. Het technische artikel bij CP ziet er al wat beter uit. Gaat om bugs binnen de firmware van HP en de gebruikte eigen lib. Men heeft niet gecontroleerd hoe het bij anderen zit, maar neemt aan dat daar hetzelfde gebeurt (al kan dat natuurlijk ook wel want dit is een behoorlijk stuk legacy die elke keer mee komt, want wie gaat er nu van scratch iets voor faxen schrijven....). Hp heeft het opgelost, en is nog steeds compatible met andere faxmachines, dus niet direct een protocol ontwerpfout die onrepareerbaar is.

Wel een nuttige toevoeging om te overwegen wat je met de fax services doet, ipv deze elke keer klakkeloos aan te sluiten in je omgeving.

GeoBeo @Qwerty-273 • 14 augustus 2018 08:49

https://research.checkpoi...ax-back-to-the-dark-ages/
De aankondiging blog van CP is wel erg kort door de bocht. Het technische artikel bij CP ziet er al wat beter uit. Gaat om bugs binnen de firmware van HP en de gebruikte eigen lib. Men heeft niet gecontroleerd hoe het bij anderen zit, maar neemt aan dat daar hetzelfde gebeurt (al kan dat natuurlijk ook wel want dit is een behoorlijk stuk legacy die elke keer mee komt, want wie gaat er nu van scratch iets voor faxen schrijven....). Hp heeft het opgelost, en is nog steeds compatible met andere faxmachines, dus niet direct een protocol ontwerpfout die onrepareerbaar is.

Wel een nuttige toevoeging om te overwegen wat je met de fax services doet, ipv deze elke keer klakkeloos aan te sluiten in je omgeving.

Hier staat iets heel anders dan in het Tweakers nieuwsbericht. Dus een fijne toevoeging (ik mag niet modden, dus dan maar zo).

MrBreaker 13 augustus 2018 17:34

The irony...

https://youtu.be/U3QXMMV-Srs

WhiteDog 13 augustus 2018 17:40

Tijd om over te schakelen op fax2mail en mail2fax in de cloud dus

Benieuwd hoeveel faxen er dagelijks buiten gaan via mail2fax en aan de andere kant via fax2mail weer binnenkomen...

Qwerty-273 @WhiteDog • 13 augustus 2018 19:25

Ja maar ook nee, lees het technische artikel maar van CP. Een van de exploits leunt op de fax standaard T.30 met de T.81 uitbreiding (gekleurde faxes in jpg) op de HP werd de jpg as-is weggeschreven waardoor een exploit in de jpeg-parser op de machine kon worden uitgebuit, maar denk daarbij bv ook aan een lekke imageviewer op je computer die vatbaar is (ok daar kan je ook komen met een direct mailtje met een afbeelding, ipv de omweg via fax, maar dat is dus ook een mogelijkheid). En dat kan dus ook nog waarschijnlijk via fax2mail (exploit in een imageviewer uitbuiten) als die een jpg as-is aanneemt en doorzet per mail.

Joolee @Qwerty-273 • 13 augustus 2018 20:37

Als je een lek weet te vinden in de JPG parser van een PC dan zijn er veel slimmere manieren om een exploit te verspreiden dan via een fax2mail service.

latka @Joolee • 13 augustus 2018 21:38

Aan de andere kant: iedereen is getrained om mails van buiten te wantrouwen, als de fax service ze gaat mailen dan verwachten ze het niet (afzender: fax@mijnbedrijf.nl)

habbekrats 13 augustus 2018 17:17

Fax ?

Wie gebruikt dat nog dan , dat ding is allang de deur uit hier.

[Reactie gewijzigd door habbekrats op 25 juli 2024 15:21]

Tha_Butcha @habbekrats • 13 augustus 2018 18:23

Als ik me niet vergis hebben faxen wel juridisch bescherming, qua contracts geldigheids en briefgeheim, in sommige landen.

Michelli

@Tha_Butcha • 13 augustus 2018 18:40

In het (Nederlandse) bestuursrecht geldt het moment dat de eerste pagina per fax is verstuurd volgens mij ook als het moment van indienen. Advocatenkantoren gebruiken dit weleens bewust om wat tijd te rekken door lange stukken te faxen ipv per post of e-mail te versturen.

wica @Michelli • 13 augustus 2018 19:31

Was daar niet iets over met het misbruiken maken van WOB via de fax?
https://www.gemeente.nu/b...uikt-voor-innen-dwangsom/

ODF @habbekrats • 13 augustus 2018 17:22

In de financiële, juridische en zorg wereld wordt de fax nog heel veel ingezet voor het verzenden van gevoelige informatie omdat het internet zo onbetrouwbaar is en de post te lang duurt.

Ludwig005 @ODF • 13 augustus 2018 17:27

voor het internet zijn er open source diensten waarmee je aan de slag kunt gaan. waarom denk je dat kritisch journalisten TOR gebruiken? https://www.torproject.org

Blokker_1999

Beveiliging en antivirus

@Ludwig005 • 13 augustus 2018 17:57

Ik stuur een email naar je. Hoe weet ik met zekerheid dat jij die hebt aangekregen? Hoe kan ik er zeker van zijn dat jij die binnen enkele minuten hebt?

Ik stuur een fax naar je. Jouw faxmacine verteld me dat de fax goed is aangekomen en ik print een bevestigingsrapport af.

Daar zit het verschil. 2 weken terug hadden we het zitten. 1 van de servers die instaat voor het scrubben van metadata was plots gestopt met het doorsturen van emails naar de exit node. Resultaat was meer dan duizendend mails in de queue waarvan enkele een deadline hadden. Gebruikers die hun private mailbox gingen gebruiken om hun mails toch maar buiten te krijgen. En dat allemaal omdat mensen blijkbaar niet willen aanvaarden dat email geen systeem is voor onmiddelijke communicatie maar dat het protocol gewoon best effort geeft.

jurroen @Blokker_1999 • 13 augustus 2018 18:25

Ik stuur een email naar je. Hoe weet ik met zekerheid dat jij die hebt aangekregen? Hoe kan ik er zeker van zijn dat jij die binnen enkele minuten hebt?

Er zijn, ook hiermee, meer wegen naar Rome:

Als je als bedrijf eigen mailservers beheert, kun je loggen in hoeverre de mailserver van de ontvangende partij 'm geaccepteerd heeft.
Er zijn verschillende diensten die je voorzien van een applicatie die de mail op een webserver host. Wil je bericht zien? Dan dien je de link te openen (...en weet je dus direct of 'ie ontvangen en geopend is).
En natuurlijk de ietwat minder betrouwbare tracking pixel.

Ik stuur een fax naar je. Jouw faxmacine verteld me dat de fax goed is aangekomen en ik print een bevestigingsrapport af.

De medische en juridische wereld maken er vast nog veel gebruik van, buiten een paar sectoren is een fax geen 'gemeengoed' en kun je er niet vanuit gaan dat ze zo'n ding hebben staan. E-mail is een medium met een veel bredere adoptie.

Daar zit het verschil. 2 weken terug hadden we het zitten. 1 van de servers die instaat voor het scrubben van metadata was plots gestopt met het doorsturen van emails naar de exit node. Resultaat was meer dan duizendend mails in de queue waarvan enkele een deadline hadden. Gebruikers die hun private mailbox gingen gebruiken om hun mails toch maar buiten te krijgen.

Dat is geen mail-issue, maar te wijten aan de configuratie of IT beleid.

latka @jurroen • 13 augustus 2018 21:43

Mails tracken op basis van geaccepteerd worden door de andere mailhost zegt niets: meestal moet je een hop of wat door voor je bij de mailbox van de gebruiker bent (mailserver in de DMZ, virusscanner erover en dan naar de interne mailserver bijvoorbeeld, of via de MX records een externe scandienst gebruiken).
En je mail uploaden naar een webhost en dan een link versturen: niet echt gebruiksvriendelijk en dan moet de ontvanger het document gaan archiveren (lees: printen) zodat hij twee archieven heeft (inbox- en stapel papier).
Tracking pixel: check. Die doet het zelden.

Toch komt het in B2B veelvuldig voor. Bijv. internationale handel. De fax wordt geslikt bij de douane, wapperen met je smartphone met een mail erop maakt weinig indruk.

De fax is zo dood nog niet (zelfs de media markt verkoopt nog all-in-ones met fax).

mae-t.net @jurroen • 14 augustus 2018 13:42

Dat is wel degelijk een mail-issue. 9 van de 10 mensen heeft geen flauw idee binnen welke tijd een mail kan aankomen en wat voor terugmeldingen je kunt verwachten als er iets niet volgens plan gaat. e-mail is eerder vergelijkbaar met niet-aangetekende briefpost dan met een fax.

nils83 @Blokker_1999 • 13 augustus 2018 18:13

In België bestaan er al een paar maanden verschillende aangetekende email diensten die juridisch dezelfde waarde hebben als een fax en een fractie kosten van een aangetekend schrijven. Dit zal er ook voor zorgen dat de fax sneller zal verdwijnen.

mae-t.net @nils83 • 14 augustus 2018 13:39

Dat zijn waarschijnlijk webdiensten, want alleen e-mail kan dat onmogelijk.

Trommelrem @Blokker_1999 • 14 augustus 2018 16:22

Ik stuur een fax naar je. Jouw faxmacine verteld me dat de fax goed is aangekomen en ik print een bevestigingsrapport af.

Assumptie is de moeder van fuckups. Als je faxmachine vertelt dat de fax goed is aangekomen, wie garandeert dat? Fax is bij uitstek de perfecte target voor een man in het midden aanval.

mrlammers @Blokker_1999 • 14 augustus 2018 23:17

...maar je weet niet wie er fysiek bij het fax apparaat staat op het moment dat jouw bericht eruit rolt.
Misschien ben ik niet aanwezig?

Als je mail wilt lezen, moet je eerst inloggen...
Als je mij mailt, kun je er zeker van zijn dat ik de enige ben die het zal lezen. Je kunt een ontvangstbevestiging krijgen, als je dat wilt.
Mijn telefoon vertelt me dat ik een ongelezen bericht heb. Direct. Ik kan beslissen om het ook direct te lezen. Waar ik ook ben.

Mijn zakelijke mail is versleuteld en mijn partners zitten in een mail relais. Vele malen veiliger dan faxen.

[Reactie gewijzigd door mrlammers op 25 juli 2024 15:21]

rickboy333 @Ludwig005 • 13 augustus 2018 17:44

Ja, leg een 50 jaar oude rechter maar eens uit hoe ze Tor moeten gebruiken. Je mag al blij zijn dat ze weten hoe ze het geluid van hun Ipad hoger of lager moet zetten.

Daarbij hebben Emails geen legale status (dezelfde status als een aangetekende brief) waardoor je dus moet faxen. Doctersrecepten, corrospodentie of (zoals bij ons het geval) contracten dienen met de fax gestuurd te worden.

Ludwig005 @rickboy333 • 13 augustus 2018 18:24

er zijn middelen die net zo gemakkelijk en veilig zijn. jammer dat er geen legale status is voor tech die je privacy beschermt.

kodak

Beveiliging en antivirus

@rickboy333 • 13 augustus 2018 23:05

Of topic: De gemiddelde 50-jarige was eind 20, begin 30, toen de internet hype begon en heeft wel degelijk een gedegen kennis van ICT. De grens van de digibetie ligt inmiddels flink wat hoger dan de leeftijd van politicus Wim Kok op het moment dat die in 1994 op een leeftijd van 54 jaar niet snapte hoe een muis werkte. We zijn inmiddels een kwart eeuw verder.

On topic: Veel moderne digitale middelen hebben wel degelijk een wettelijke status. Het gaat er meestal om of het voldoet aan de gestelde eisen en of die eisen in overeenstemming zijn met de wet. Maar inderdaad, er zijn nogal wat organisaties die als backup nog ergens een fax hebben staan.

[Reactie gewijzigd door kodak op 25 juli 2024 15:21]

mrlammers @rickboy333 • 14 augustus 2018 23:30

Nou nou, wat een aannames. Hoezo heeft email geen legale status? We hebben in Nederland gewoon een wetten die beschrijven hoe elektronische documenten wit moeten zien en hoe systemen ingericht dienen te zijn om status hebben.

Medici hebben tegenwoordig allerlei moderne infrastructuur en applicaties om onderling veilig te communiceren (e.g. Zorgmail, Edi, Siilo), inclusief met apotheken. Technisch is de fax daar obsolete. Helaas hebben we daar te maken met legacy en de onterechte aanname dat 'die collega' iets graag per fax zou willen hebben en houden op deze manier de fax in stand.

Rechters van 50 hebben de geboorte van de x86 computer en het internet van dichtbij meegemaakt en kans bestaat dat zij nog weten hoe applicaties eruit zien onder de grafische schil - in tegenstelling tot de jeugd van tegenwoordig - die vooral op Instagram hangen.

Pearx @habbekrats • 13 augustus 2018 17:31

Er zijn nog veel bedrijven doe het gebruikten, de omderzoekers noemden een hand vol bedrijven, maar je ziet ook vaak een fax nummer bij de contact-details staan.

De onderzoekers namen als voorbeeld de google query:
“Contact us” “fax”
En zagen daar redelijk veel resultaten voor

Verwijderd @Pearx • 13 augustus 2018 17:41

“Contact us” “fax”
En zagen daar redelijk veel resultaten voor

Mmmm ik zou 573,000,000 results toch wel als iets meer dan redelijk veel noemen.
De meeste bedrijven gebruiken fax niet meer maar niemand sluit het af als hij er toch staat. I schrok me laatst een chapautje toen de fax begon te printen. Was iets over hoe slecht onze website was en dat we de verzender konden inhuren om als eerst op de google ranglijst te komen voor slechts een klein bergje geld. Aangezien het per fax kwam had ik zo mijn twijfels.

Robbierut4 @Verwijderd • 13 augustus 2018 17:52

vind het wel een creatieve manier van spam.

jpsch @Robbierut4 • 13 augustus 2018 18:07

Niet echt creatief, vroeger kreeg je gemiddeld 3 faxen per dag met aanbiedingen op een willekeurige fax.

Keypunchie @jpsch • 13 augustus 2018 20:22

Tien jaar terug werkte ik bij een bedrijfje met een fax. Destijds was geloof ik digitale handtekening nog niet rechtsgeldig en moest het via fax.

Vooral veel pump-and-dump scams kwamen via de fax binnen, maar ook aanbiedingen om opgenomen te worden in allerlei 'klatergouden' gidsen.

Mooiste was dan dat op zo'n fax dan in handschrift "Dit is echt iets voor ons!" op bijgeschreven stond. Gewoon door de verstuurder zelf uiteraard.

Miglow @jpsch • 13 augustus 2018 21:21

Ik herinner me de mailinglijsten die elke dag op me lagen te wachten als ik thuiskwam uit het werk. Uiteindelijk naar een van die totaal onbereikbare grappenmakers een wc-rol gefaxt en op elk velletje 1 letter van de boodschap geschreven. Nooit meer wat van gehoord.

fantafriday @habbekrats • 13 augustus 2018 17:18

Rechtbank, apotheek, ziekenhuis om maar een paar leuke te noemen.

Trommelrem @fantafriday • 13 augustus 2018 18:50

Voordeel daarvan is dat je zelf je recepten kunt maken en naar de apotheek kunt sturen. Super handig, daarmee sla je de huisarts over. Er zijn nog een aantal mail2fax diensten die je kunt gebruiken om zelfgemaakte recepten naar de apotheek te sturen.

[Reactie gewijzigd door Trommelrem op 25 juli 2024 15:21]

WhatsappHack

Beveiliging en antivirus

@Trommelrem • 13 augustus 2018 19:53

En dan voor valsheid in geschrifte aangeklaagd worden

donleo123 @habbekrats • 13 augustus 2018 17:20

Heel veel bedrijven, waaronder tweakers.

_Thanatos_ @habbekrats • 13 augustus 2018 17:36

In Japan (en vermoedelijk meer Aziatische landen) hebben de meeste bedrijven, groot en klein, gewoon een fax. Ze houden daar heel erg van papierwinkel.

Trommelrem @habbekrats • 13 augustus 2018 18:49

In Nederland wordt de fax helaas nog gebruikt door rechtbanken. E-mail is alleen rechtsgeldig als het gaat om overeenkomsten, voor de rest helaas de fax. Duitsland loopt op dit gebied al helemaal achter, die faxen alles nog, maar die doen inmiddels wel aan gopher, BBS en een beetje www. Dat laatste is alleen maar zodat ze internationaal kunnen communiceren.

PolarBear @Trommelrem • 14 augustus 2018 15:01

In Nederland wordt de fax helaas nog gebruikt door rechtbanken. E-mail is alleen rechtsgeldig als het gaat om overeenkomsten, voor de rest helaas de fax.

Welke rest is dat buiten overeenkomsten? Rechtsgeldig is overigens helemaal geen zwart/wit begrip. Buiten een aantal specifieke zaken (denk aan het komen van een registergoed zoals een huis waarbij een vermelding in het kadaster verplicht is voor eigendomsoverdracht) zijn feiten en omstandigheden veel belangrijker om te constateren dat er een overeenkomst of verplichting is ontstaand dan het daadwerkelijke medium.

Sleurhutje @habbekrats • 13 augustus 2018 20:16

In de zorg bizar veel. Het ziekenhuis waar ik zit gaan per dag tussen de 700 en 1000 op en neer. Mail met bijv. patiëntgegevens en recepten mogen alleen als gewaarborgd kan worden dat deze vie SSL verstuurd wordt, bijvoorbeeld via ZorgMaildie een TLS verbinding afdwingt. In alle andere gevallen wisselen ziekenhuizen, huisarten en apothekers de informatie uit per fax (men zegt dat dat veilig is *kuch*).

Sk313t0r @habbekrats • 13 augustus 2018 17:20

Er staat gewoon letterlijk dat de fax nog veelvuldig wordt gebruikt in veel landen...

Neko Koneko @Sk313t0r • 13 augustus 2018 17:25

Er staat gewoon letterlijk dat de fax nog veelvuldig wordt gebruikt in veel landen...

De drang om een first post te plaatsen is groter dan de wil om eerst even het artikel te lezen

MrMonkE @Neko Koneko • 13 augustus 2018 18:17

De enige reden volgens mij waarom veel mensen het doen/deden was omdat er anderen waren die een hekel aan nutteleloze FIPO's hadden dan gingen flippen. Dat soort posts moet je gewoon links laten liggen.
Deze heeft in elk geval nog enigzins context

1nsane @habbekrats • 13 augustus 2018 23:54

Zat mensen, vooral in landen waar een gefaxte brief met handtekening juridische waarde heeft tov mail of waar internet nog niet zo wijd verbreid is.

Dat zijn overigens echt niet alleen derdewereldlanden, in Londen laatst was er gezeur met mn hotel reservering. Ik kon mn bedrijf een bevestiging laten sturen dat ze de kosten zouden dragen op het CC nummer maar dan moest het wel gefaxt worden...

Sterker nog, in de 45 min dat ik aan de balie stond spuwde die fax de ene na de andere print uit..

Genosha @habbekrats • 14 augustus 2018 10:03

Ik weet toevallig dat Apple van hun logistieke partners eist dat er een bewijs van ontvangst wordt gefaxt, dit omdat het binnen een logistieke omgeving sneller is dan scannen/mailen.

Bart.net

@habbekrats • 14 augustus 2018 10:34

Alle huisartsen, apotheken en ziekenhuizen communiceren onderling via fax als tweede keus. Bericht digitaal niet binnen gekomen? Dan sturen we het via de fax, want via e-mail mag niet

Bench 13 augustus 2018 18:02

Maar hoe is dit nu gehackt?? Of lees ik er over heen?

Fax gaat via een telefoon lijn, maar het was een all in one.. Dus die had een tel lijn en een netwerk aansluiting.
Kwamen ze binnen via het fax nummer en dan via het aangesloten netwerk zijn ze binnen gedrongen?

Trommelrem @Bench • 13 augustus 2018 18:44

Oude telefoonboeken waar nog faxnummers in stonden worden nu in India aan de lopende band ingescand. Veel bedrijven hebben geen idee dat er nog ergens een fax is aangesloten, omdat het inmiddels deprecated technologie is in Nederland.

Duitsland ander verhaal. Faxnummers staan gewoon nog op BBS en Gopher sites. Soms zelfs al op websites, als ze die al hebben.

Het plaatje bevat gewoon een applicatie die contact opneemt via TCP/443, zodat het om firewalls heen werkt. Vervolgens kun je het hele netwerk benaderen.

[Reactie gewijzigd door Trommelrem op 25 juli 2024 15:21]

Bench @Trommelrem • 13 augustus 2018 18:49

Dat de fax niet meer hip is ben ik het niet mee eens. Want ik zie ze vaak genoeg gebruikt worden bij zeer belangrijke bedrijven.

Maar mijn vraag was meer.
Ze komen dus binnen via je telefoon lijn en vanuit daar gaan ze verder op je internet/intranet? Dat moet toch verekte langzaam gaan via die lijn? Want zover ik weet heb je een modem nodig om toegang te krijgen tot internet.. Dat heeft een fax machine niet toch?

Trommelrem @Bench • 13 augustus 2018 18:52

Die faxmachine communiceert vervolgens gewoon terug via TCP/443 via de LAN poort, want dat is de enige poort die vrijwel overal naar buiten open staat.

Belangrijke brieven worden overigens vaak via onboard koerier gestuurd. Niet per fax, dat is niet betrouwbaar genoeg. Zeker niet met de huidige TCP/IP tussenlaag. CSD bestaat volgens mij niet meer. Behalve in Duitsland.

[Reactie gewijzigd door Trommelrem op 25 juli 2024 15:21]

Mopperman @Trommelrem • 13 augustus 2018 20:13

Bij ons word fax nog steeds gebruikt om getekende bevestiging van een ieder terug te sturen zinder vertraging. Waarom niet via e-mail? Omdat sommige klanten dat zien als onbetrouwbaar, een fax is niet zomaar aan te passen, een scan wel (al kan je een digitale handtekening toevoegen).

Veel bedrijven gebruiken nog puur de fax.

Ironie: toen ik mijn carrière begon had ik een collega die elke e-mail uit print. Vervolgens schreef hij zn opmerkingen met pen op deze print en faxte hij deze terug.

theduke1989 13 augustus 2018 17:24

Wij gebruiken ook de fax.

Het is alleen zo jammer dat je afhankelijk bent van een internatioanle dienst om het vervolgens verder door te sturen.

Hierdoor onstaan er nog weleens wat vage foute bij de international vendor.

_Thanatos_ @theduke1989 • 13 augustus 2018 17:38

Internatioanle dienst?
Een fax is gewoon een "telefoon" die door een apparaat bediend wordt. Niet anders dan een PSTN-modem eigenlijk.

theduke1989 @_Thanatos_ • 13 augustus 2018 19:41

Dan weet jij dus overduidelijk niet dat het door verschillende vendors heen gaat.

Ach we doen veel op internationaal gebied en weten dus vaak waar het fout zitm

_Thanatos_ @theduke1989 • 14 augustus 2018 11:00

Oh, je gebruikt een digitale/online fax. Maar daar gaat het niet over.

_Thanatos_ @theduke1989 • 14 augustus 2018 11:26

Een analoge fax gaat niet via een ISP. Die gaat via de telefoonlijn, daar heeft een ISP dus niets mee van doen. Je fax verbindt rechtstreeks met de fax aan de andere kant (van de wereld).

Je laatste zin vind ik trouwens te ver gan. Overbodig en beschamend.

[Reactie gewijzigd door _Thanatos_ op 25 juli 2024 15:21]

Bench @theduke1989 • 16 augustus 2018 17:10

Een analoge fax via ISP??
En dan zeg je tegen thanatos dat hij zich eerst moet verdiepen in iets voordat hij onzin praat. Tot nu toe heeft hij meer gelijk dan jij.

Sleurhutje @_Thanatos_ • 13 augustus 2018 20:21

Een fax gebruikt PSK. Op een analoge lijn werkt dat prima. Maar een analoog PSK signaal op een VoIP lijntje van 8kHZ sample rate geeft een hoop fouten in het signaal. En helaas zijn er vele versies van T.38 waardoor v1 (KPN) voor geen meter communiceert met een T.38 v3 fax. Nog maar niet te spreken van kleine bedrijfjes die hun fax aan een VoIP lijntje hangen waarbij een minuutsignaal is. Veel “retries” en fouten waardoor een simpel A4’tje soms 10 minuten in beslag kan nemen.

Sk313t0r 13 augustus 2018 17:21

Dit geldt, neem ik aan, alleen voor het soort fax wat in het artikel wordt genoemd?

Pearx @Sk313t0r • 13 augustus 2018 17:28

Tijdens de presentatie vertelden ze volgensmij dat het voorkwam op alle HP faxes. Omdat HP gebruikt maakt van een bepaald compressie algoritms.

En HP’s faxes zijn (volgens hun) de meest voorkomende fax (omdat t de goedkoopste was) dus een mooi target .

Sk313t0r @Pearx • 13 augustus 2018 17:29

Duidelijk, thanks!

Innovation 13 augustus 2018 17:18

Oeps, zonde hoe zo'n grove fout zo lang en op zoveel systemen blijkbaar beschikbaar is

Plexodus 13 augustus 2018 19:41

Super leuke "Lees meer" suggesties trouwens, uit 2004!

YellowOnline 13 augustus 2018 22:23

Waar werken de Tweakers hier dat er zo'n verwondering over faxen is? Ik werk in heel Europa en wat mij betreft zijn faxen nog steeds wijdverspreid - ook bij mijn Nederlandse klanten. Alleen al omdat in bijna elk land de timestamp van een fax rechtsgeldig is en die van email niet ziet het er niet naar uit dat dit snel zal veranderen. Wat wél meer en meer gebeurt is dat er naar fax-to-email omgeschakeld wordt, maar dat maakt niet uit voor deze exploit als het echt aan het faxprotocol ligt. Ik vind dit eigenlijk een van de interessantste exploits sinds jaren samen met een DNS hack van een tijdje geleden waarbij instructies via een TXT record gegeven worden.

Op dit item kan niet meer gereageerd worden.

Exploit maakt het mogelijk netwerken binnen te dringen via de fax

Lees meer

Reacties (69)

Sorteer op:

Weergave: