Doanh nghiệp có thể bị tấn công chỉ bằng số fax
Một lỗ hổng về giao thức kết nối liên quan đến máy fax có thể khiến các doanh nghiệp phải đối mặt với những cuộc tấn công mạng. Đây là điều rất nguy hiểm vì máy fax đang được sử dụng rộng rãi bởi các doanh nghiệp trên toàn cầu.
Tuy có vẻ "cổ lỗ sĩ" nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng trên tài liệu.
Theo một nghiên cứu thực hiện năm 2015, khoảng 36.3 triệu máy fax vẫn đang được sử dụng, trong đó có 17 triệu máy được cho là hoạt động tại Mỹ. Mặc dù vậy, khi nhiều nhà cung cấp giải pháp công nghệ thông tin, hãng công nghệ lớn và nhà nghiên cứu an ninh mạng trên toàn thế giới đang tập trung vá và giải quyết lỗ hổng bảo mật thuộc những công nghệ hiện đại như thiết bị di động, hệ điều hành và trình duyệt, những vấn đề xảy ra trên một thiết bị đời cũ như máy fax có thể vô tình bị xem nhẹ, tạo điều kiện thuận lợi để kẻ xấu lợi dụng.
Các nhà nghiên cứu đã chứng minh sự tồn tại của lỗ hổng trong giao thức kết nối của máy fax đối với cả mạng dành cho doanh nghiệp và người dùng. Cụ thể, lỗ hổng tồn tại trong phạm vi máy fax HP Officejet Pro loại All-in-One, bao gồm HP Officejet Pro 6830 và Officejet Pro 8720. HP hiện đã được báo cáo về việc này. Số fax dễ dàng tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Khi đã có được số fax, kẻ xấu có thể gửi một tập tin chứa hình ảnh độc hại bằng máy fax đến nạn nhân.
Theo các nhà nghiên cứu, tập tin hình ảnh có thể được mã hóa với phần mềm độc hại (bao gồm cả ransomware), các công cụ giám sát hoặc đào tiền ảo. Khi đó, lỗ hổng trong giao thức kết nối của máy fax được khai thác để giải mã và tải phần mềm độc hại vào bộ nhớ. Nếu phần mềm độc hại được tải vào bộ nhớ và máy fax được kết nối mạng, mã độc có khả năng lây lan và xâm nhập các hệ thống, dẫn đến những nguy cơ về gián điệp, gián đoạn dịch vụ hoặc rò rỉ thông tin.
Hình thức tấn công mới sẽ là mối đe dọa nghiêm trọng cho các tổ chức không nhận thức được toàn bộ hệ thống mạng của họ có thể bị xâm nhập như thế nào, khi tất cả những thông tin nhạy cảm có khả năng bị rò rỉ thông qua một chiếc máy fax cũ kỹ cho dù nó đang trong trạng thái dính đầy bụi vì đã lâu không sử dụng.
Tú Linh
-
Quy định về thông báo thực hiện hoạt động khuyến mại từ ngày 01/12/2024
-
Thông tư của Bộ Y tế quy định về sản phẩm sữa, thực phẩm chức năng cho trẻ dưới 6 tuổi phải kê khai giá
-
Bộ TT&TT đẩy mạnh định danh cuộc gọi để ngăn ngừa lừa đảo trên không gian mạng
-
Xử phạt Công ty Cổ phần ShopeePay 25 triệu đồng
-
Vì sao ngành chăm sóc sắc đẹp thu hút học sinh?
-
Giá vàng hôm nay, 12-11: Tiếp tục “bốc hơi” dữ dội