โพสต์

ช่องโหว่ที่เพิ่งค้นพบซึ่งส่งผลกระทบต่ออุปกรณ์แฟกซ์หลายสิบล้านเครื่องในธุรกิจและบ้านทั่วโลกเปิดประตูให้อาชญากรแฮ็คเครือข่ายได้ง่ายๆโดยการส่งแฟกซ์ที่เป็นอันตราย

สิงคโปร์, @mcgallen #microwireข้อมูล, 14 สิงหาคม 2018 - งานวิจัยใหม่จาก Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการชั้นนำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ทั่วโลกได้แสดงให้เห็นว่าองค์กรและบุคคลต่างๆสามารถแฮ็กผ่านเครื่องแฟกซ์ของตนได้อย่างไรโดยใช้การค้นพบใหม่ ช่องโหว่ในโปรโตคอลการสื่อสารที่ใช้ในอุปกรณ์แฟกซ์หลายสิบล้านเครื่องทั่วโลก หมายเลขแฟกซ์เป็นสิ่งที่ผู้โจมตีต้องการเพื่อใช้ประโยชน์จากข้อบกพร่องและอาจเข้าควบคุม บริษัท หรือเครือข่ายภายในบ้าน

การวิจัย Check Point แสดงให้เห็นถึงช่องโหว่ในเครื่องพิมพ์แฟกซ์ HP Officejet Pro All-in-One ยอดนิยม นอกจากนี้ยังมีการใช้โปรโตคอลเดียวกันนี้กับแฟกซ์และเครื่องพิมพ์มัลติฟังก์ชั่นของผู้ขายรายอื่นและในบริการแฟกซ์ออนไลน์เช่น fax2email ดังนั้นจึงมีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการเดียวกัน หลังจากค้นพบช่องโหว่ Check Point ได้แบ่งปันสิ่งที่ค้นพบกับ HP ซึ่งตอบสนองได้อย่างรวดเร็วและพัฒนาแพตช์ซอฟต์แวร์สำหรับเครื่องพิมพ์ของตนซึ่งมีอยู่ใน HP.com.

มักไม่ถูกมองว่าเป็นเทคโนโลยีสมัยใหม่ แต่ก็มีมากกว่า 45 ล้าน เครื่องแฟกซ์ที่ใช้ในธุรกิจทั่วโลกโดยมีการส่งแฟกซ์ 17 พันล้านครั้งทุกปี ยังคงใช้กันอย่างแพร่หลายในภาคอุตสาหกรรมต่างๆเช่นการดูแลสุขภาพกฎหมายการธนาคารและอสังหาริมทรัพย์ซึ่งองค์กรต่างๆจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนสูงจำนวนมาก บริการสุขภาพแห่งชาติของสหราชอาณาจักรเพียงแห่งเดียวมีเครื่องแฟกซ์มากกว่า 9,000 เครื่องสำหรับการส่งข้อมูลผู้ป่วยเป็นประจำ ในหลายประเทศอีเมลไม่ได้รับการพิจารณาว่าเป็นหลักฐานในศาลดังนั้นจึงใช้แฟกซ์ในการจัดการธุรกิจและกระบวนการทางกฎหมายบางอย่าง เกือบครึ่งหนึ่งของเครื่องพิมพ์เลเซอร์ทั้งหมดที่ขายในยุโรปเป็นอุปกรณ์มัลติฟังก์ชั่นซึ่งรวมถึงความสามารถในการแฟกซ์

“ หลาย บริษัท อาจไม่ทราบว่าพวกเขามีเครื่องแฟกซ์ที่เชื่อมต่อกับเครือข่ายของตน แต่ความสามารถในการรับส่งแฟกซ์นั้นมีอยู่ในเครื่องพิมพ์สำหรับใช้ในสำนักงานและในบ้านหลายฟังก์ชัน” Yaniv Balmas ผู้จัดการกลุ่มฝ่ายวิจัยความปลอดภัยของ Check Point “ การวิจัยที่ก้าวล้ำนี้แสดงให้เห็นว่าอุปกรณ์ที่ถูกมองข้ามเหล่านี้สามารถกำหนดเป้าหมายโดยอาชญากรได้อย่างไรและใช้เพื่อยึดเครือข่ายเพื่อละเมิดข้อมูลหรือขัดขวางการดำเนินงาน

“ สิ่งสำคัญอย่างยิ่งที่องค์กรต่างๆจะต้องป้องกันตนเองจากการโจมตีที่อาจเกิดขึ้นเหล่านี้โดยการอัปเดตเครื่องแฟกซ์ของตนด้วยแพตช์ล่าสุดและแยกออกจากอุปกรณ์อื่น ๆ บนเครือข่าย “ เป็นการเตือนที่ทรงพลังว่าในรูปแบบการโจมตียุคที่ห้าที่ซับซ้อนในปัจจุบันองค์กรต่างๆไม่สามารถมองข้ามความปลอดภัยของส่วนใดส่วนหนึ่งของเครือข่ายองค์กรของตนได้”

เมื่อผู้โจมตีได้รับหมายเลขแฟกซ์ขององค์กร (ซึ่งหาได้ง่ายจากเว็บไซต์ของ บริษัท ) ผู้โจมตีจะส่งไฟล์ภาพที่สร้างขึ้นเป็นพิเศษทางแฟกซ์ไปยังเป้าหมาย ช่องโหว่ดังกล่าวทำให้มัลแวร์ (เช่น ransomware, crypto-miners หรือสปายแวร์) สามารถเข้ารหัสลงในไฟล์รูปภาพซึ่งเครื่องแฟกซ์จะถอดรหัสและอัปโหลดไปยังหน่วยความจำ จากนั้นมัลแวร์อาจละเมิดข้อมูลที่ละเอียดอ่อนหรือทำให้เกิดการหยุดชะงักโดยการแพร่กระจายไปทั่วเครือข่ายใด ๆ ที่เชื่อมต่อกับเครื่องแฟกซ์

เพื่อลดความเสี่ยงด้านความปลอดภัย Check Point ขอแนะนำให้องค์กรตรวจสอบการอัปเดตเฟิร์มแวร์ที่มีอยู่สำหรับอุปกรณ์แฟกซ์ของตนและนำไปใช้ นอกจากนี้ธุรกิจต่างๆยังได้รับการกระตุ้นให้วางอุปกรณ์แฟกซ์บนส่วนเครือข่ายที่ปลอดภัยโดยแยกออกจากแอปพลิเคชันและเซิร์ฟเวอร์ที่มีข้อมูลที่ละเอียดอ่อน นั่นจะจำกัดความสามารถของมัลแวร์ในการแพร่กระจายข้ามเครือข่าย

ช่องโหว่ดังกล่าวถูกนำเสนอโดยนักวิจัยของ Check Point Yaniv Balmas และ Eyal Itkin ที่ ดีฟคอน 26การประชุมด้านความปลอดภัยและการแฮ็กชั้นนำ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการค้นพบนี้โปรดไปที่ บล็อกองค์กรของ Check Point. สำหรับรายละเอียดทั้งหมดของช่องโหว่ที่พบโดยนักวิจัยของ Check Point โปรดไปที่ บล็อกการวิจัยของ Check Point.

ติดตาม Check Point ได้ทาง:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
บล็อก: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ บริษัท ปกป้องลูกค้าจากการโจมตีทางไซเบอร์ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และการโจมตีประเภทอื่น ๆ ในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับที่ปกป้องข้อมูลคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กรรวมถึงระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #