Fax-ul este încă folosit și reprezintă un risc major de securitate
Folosirea de faxuri de către organizații reprezintă un risc major de securitate, conform cercetătorilor.
Cercetătorii Yaniv Balmas și Eyal Itkin de la firma de securitate Check Point au analizat securitatea fax-urilor. Imprimantele de rețea vulnerabile sun o țintă clasică și cercetătorii au descoperit că pot exploata în mod similar defecte ale fax-urilor pentru a penetra rețelele private, scrie wired.com.
„Tehnologia fax este una veche. Protocoalele pe care le folosim astăzi nu au fost schimbate în ultimii 30 de ani,” spune Balmas. „Dar toată lumea încă folosește fax-uri și nimeni nu le privește ca pe un vector de atac valid. Așa că ne-am gândit: dacă am putea exploata o imprimantă doar prin trimiterea unui fax malițios? Într-o imprimantă all-in-one, o parte este conectată la linia telefonică și o altă parte este conectată la rețea. Așa că dacă am putea prelua controlul dispozitivului, am putea trece la rețeaua internă.”
Hackerii țintesc fax-urile de zeci de ani și tehnologia este încă nesigură în multe feluri. De exemplu, informațiile transmise prin fax nu folosesc criptarea. Oricine interceptează o linie telefonică poate intercepta toate informațiile transmise cu ajutorul acesteia.
În prezent există 45 de milioane de fax-uri folosite la nivel mondial de companii, iar NHS folosește 9.000. Cercetătorii Check Point au descoperit vulnerabilități a zeci de milioane de dispozitive fax din lumea întreagă, scrie standard.co.uk.
Conform cercetătorilor, dacă un atacator obține numărul de fax al unei organizații, care de obicei se găsește pe site-ul companiei, ar putea trimite o imagine special creată prin fax. Profitând de avantajul vulnerabilităților de comunicare, atacatorul ar putea îngloba malware codat în imagine, care apoi poate fi decodat de fax și încărcat în memorie.
Odată introdus în sistemul organizației, ar putea extrage informații sensibile sau poate cauza probleme răspândindu-se prin rețeaua la care este conectată fax-ul.
Check Point a împărtășit informațiile cu HP, care a creat o actualizare de securitate pentru imprimantele care au integrate fax, acesta fiind disponibilă pe site-ul său.
compania recomandă organizațiilor să verifice actualizările firmware disponibile pentru dispozitivele fax și să le actualizeze.
Check Point recomandă organizațiilor care folosesc fax-uri să le conecteze la o rețea de internet separată de cea a care conține informații sensibile pentru a limita extinerea potențialelor atacuri malware.
