Faxploit: Penelitian Check Point Baru Mengungkap Bagaimana Penjahat Dapat Menargetkan Perusahaan dan Mesin Fax Swasta untuk Mengambil Alih Jaringan dan Menyebarkan Malware

chris-barbalis-284138-unsplash.dll

Kerentanan yang baru ditemukan, memengaruhi puluhan juta perangkat faks di bisnis dan rumah di seluruh dunia, membuka pintu bagi penjahat untuk meretas jaringan hanya dengan mengirim faks berbahaya

Singapura, @mcgallen #microwireinfo, 14 Agustus 2018 - Penelitian baru dari Check Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menunjukkan bagaimana organisasi dan individu dapat diretas melalui mesin faks mereka, menggunakan yang baru ditemukan kerentanan dalam protokol komunikasi yang digunakan di puluhan juta perangkat faks secara global. Nomor faks adalah semua yang dibutuhkan penyerang untuk mengeksploitasi kekurangannya, dan berpotensi merebut kendali perusahaan atau jaringan rumah.

Penelitian Check Point menunjukkan kerentanan pada printer faks HP Officejet Pro All-in-One yang populer. Protokol yang sama juga digunakan oleh banyak faks vendor lain dan printer multifungsi, dan dalam layanan faks online seperti faks2email, jadi kemungkinan besar protokol ini juga rentan terhadap serangan dengan metode yang sama. Setelah menemukan kerentanan, Check Point membagikan temuannya dengan HP, yang dengan cepat merespons dan mengembangkan tambalan perangkat lunak untuk printernya, yang tersedia di HP.com.

Tidak sering dianggap sebagai teknologi modern, ada yang berakhir 45 juta mesin faks digunakan dalam bisnis global, dengan 17 miliar faks dikirim setiap tahun. Ini masih banyak digunakan di beberapa sektor Industri seperti perawatan kesehatan, hukum, perbankan, dan real estat, tempat organisasi menyimpan dan memproses data pribadi yang sangat sensitif dalam jumlah besar. Layanan Kesehatan Nasional Inggris sendiri memiliki lebih dari 9,000 mesin faks yang digunakan secara teratur untuk mengirim data pasien. Di banyak negara, email tidak dianggap sebagai bukti di pengadilan, jadi faks digunakan saat menangani proses bisnis dan hukum tertentu. Hampir setengah dari semua printer laser yang dijual di Eropa adalah perangkat multifungsi yang mencakup kemampuan faks.

“Banyak perusahaan bahkan mungkin tidak menyadari bahwa mereka memiliki mesin faks yang terhubung ke jaringan mereka, tetapi kapabilitas faks dibangun ke dalam banyak kantor multi-fungsi dan printer rumah,” kata Yaniv Balmas, Manajer Grup, Riset Keamanan di Check Point. “Penelitian inovatif ini menunjukkan bagaimana perangkat yang diabaikan ini dapat menjadi sasaran penjahat dan digunakan untuk mengambil alih jaringan untuk membobol data atau mengganggu operasi.

“Sangat penting bagi organisasi untuk melindungi diri mereka dari kemungkinan serangan ini dengan memperbarui mesin faks mereka dengan tambalan terbaru dan memisahkannya dari perangkat lain di jaringan mereka,” lanjut Balmas. "Ini adalah pengingat yang kuat bahwa dalam lanskap serangan generasi kelima yang kompleks saat ini, organisasi tidak dapat mengabaikan keamanan bagian mana pun dari jaringan perusahaan mereka."

Setelah penyerang mendapatkan nomor faks organisasi (yang mudah diperoleh dari situs web perusahaan), penyerang mengirimkan file gambar yang dibuat khusus melalui faks ke target. Kerentanan tersebut memungkinkan malware (seperti ransomware, penambang kripto, atau spyware) untuk dikodekan ke dalam file gambar, yang kemudian diterjemahkan dan diunggah oleh mesin faks ke memori. Malware kemudian berpotensi membobol data sensitif atau menyebabkan gangguan dengan menyebar ke seluruh jaringan yang terhubung dengan mesin faks.

Untuk meminimalkan risiko keamanan, Check Point menyarankan agar organisasi memeriksa pembaruan firmware yang tersedia untuk perangkat faks mereka dan menerapkannya. Bisnis juga didorong untuk menempatkan perangkat faks pada segmen jaringan aman yang terpisah dari aplikasi dan server yang membawa informasi sensitif. Itu akan membatasi kemampuan malware untuk menyebar ke seluruh jaringan.

Kerentanan disajikan oleh peneliti Check Point Yaniv Balmas dan Eyal Itkin di DEF CON 26, konferensi keamanan dan peretasan terkemuka. Untuk informasi lebih lanjut tentang temuan ini, kunjungi Periksa Blog Perusahaan Point. Untuk detail lengkap tentang kerentanan yang ditemukan oleh peneliti Check Point, kunjungi Periksa Blog Riset Point.

Ikuti Check Point melalui:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat tangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #