Đăng trên

Các lỗ hổng mới được phát hiện, ảnh hưởng đến hàng chục triệu thiết bị fax trong các doanh nghiệp và gia đình trên toàn thế giới, mở ra cánh cửa cho bọn tội phạm xâm nhập mạng chỉ đơn giản bằng cách gửi fax độc hại

Singapore, @mcgallen #microwireinfo, ngày 14 tháng 2018 năm XNUMX - Nghiên cứu mới từ Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã chỉ ra cách các tổ chức và cá nhân có thể bị tấn công thông qua máy fax của họ, bằng cách sử dụng lỗ hổng trong các giao thức truyền thông được sử dụng trong hàng chục triệu thiết bị fax trên toàn cầu. Một số fax là tất cả những gì kẻ tấn công cần để khai thác các lỗ hổng và có khả năng chiếm quyền kiểm soát công ty hoặc mạng gia đình.

Nghiên cứu của Check Point đã chỉ ra các lỗ hổng trong máy in fax HP Officejet Pro All-in-One phổ biến. Các giao thức tương tự cũng được sử dụng bởi nhiều máy fax và máy in đa chức năng của các nhà cung cấp khác cũng như trong các dịch vụ fax trực tuyến như fax2email, vì vậy có khả năng chúng cũng dễ bị tấn công theo phương thức tương tự. Sau khi phát hiện ra các lỗ hổng, Check Point đã chia sẻ những phát hiện với HP, hãng đã nhanh chóng phản hồi và phát triển một bản vá phần mềm cho máy in của mình, có sẵn trên HP.com.

Không thường được coi là công nghệ hiện đại, có hơn 45 triệu máy fax được sử dụng trong các doanh nghiệp trên toàn cầu, với 17 tỷ bản fax được gửi đi mỗi năm. Nó vẫn được sử dụng rộng rãi trong một số ngành Công nghiệp như chăm sóc sức khỏe, pháp lý, ngân hàng và bất động sản, nơi các tổ chức lưu trữ và xử lý một lượng lớn dữ liệu cá nhân nhạy cảm cao. Chỉ riêng Dịch vụ Y tế Quốc gia của Vương quốc Anh đã có hơn 9,000 máy fax được sử dụng thường xuyên để gửi dữ liệu bệnh nhân. Ở nhiều quốc gia, email không được coi là bằng chứng trước tòa án luật, vì vậy fax được sử dụng khi xử lý các quy trình kinh doanh và pháp lý nhất định. Gần một nửa số máy in laser được bán ở châu Âu là các thiết bị đa chức năng bao gồm khả năng fax.

Yaniv Balmas, Giám đốc Nhóm, Nghiên cứu Bảo mật tại Check Point cho biết: “Nhiều công ty thậm chí có thể không biết rằng họ có một máy fax được kết nối với mạng của họ, nhưng khả năng fax được tích hợp trong nhiều máy in văn phòng và gia đình đa chức năng. “Nghiên cứu đột phá này cho thấy làm thế nào những thiết bị bị bỏ qua này có thể được nhắm mục tiêu bởi bọn tội phạm và được sử dụng để chiếm đoạt mạng để vi phạm dữ liệu hoặc làm gián đoạn hoạt động.

“Điều quan trọng là các tổ chức phải tự bảo vệ mình trước các cuộc tấn công có thể xảy ra này bằng cách cập nhật máy fax của họ với các bản vá mới nhất và tách chúng khỏi các thiết bị khác trên mạng của họ,” Balmas tiếp tục. “Đó là một lời nhắc nhở mạnh mẽ rằng trong bối cảnh tấn công thế hệ thứ năm phức tạp, phức tạp hiện nay, các tổ chức không thể coi nhẹ tính bảo mật của bất kỳ phần nào trong mạng công ty của họ.”

Khi kẻ tấn công có được số fax của tổ chức (có thể dễ dàng lấy được từ các trang web của công ty), kẻ tấn công sẽ gửi một tệp hình ảnh được tạo đặc biệt qua fax đến mục tiêu. Các lỗ hổng cho phép phần mềm độc hại (chẳng hạn như ransomware, công cụ khai thác tiền điện tử hoặc phần mềm gián điệp) được mã hóa vào tệp hình ảnh mà máy fax giải mã và tải lên bộ nhớ của nó. Sau đó, phần mềm độc hại có thể có khả năng vi phạm dữ liệu nhạy cảm hoặc gây gián đoạn bằng cách lây lan qua bất kỳ mạng nào mà máy fax được kết nối.

Để giảm thiểu rủi ro bảo mật, Check Point khuyên các tổ chức nên kiểm tra các bản cập nhật chương trình cơ sở có sẵn cho thiết bị fax của họ và áp dụng chúng. Các doanh nghiệp cũng được khuyến khích đặt các thiết bị fax trên một phân đoạn mạng an toàn tách biệt với các ứng dụng và máy chủ mang thông tin nhạy cảm. Điều đó sẽ hạn chế khả năng lây lan của phần mềm độc hại trên các mạng.

Các lỗ hổng được trình bày bởi các nhà nghiên cứu của Check Point Yaniv Balmas và Eyal Itkin tại DEF CON 26, hội nghị về bảo mật và hack hàng đầu. Để biết thêm thông tin về những phát hiện này, hãy truy cập Blog công ty của Check Point. Để biết chi tiết đầy đủ về các lỗ hổng được các nhà nghiên cứu của Check Point tìm thấy, hãy truy cập Blog nghiên cứu của Check Point.

Theo dõi Điểm kiểm tra qua:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #