Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Máy fax đang được sử dụng rộng rãi bởi các doanh nghiệp trên toàn cầu. Tuy nhiên, theo ghi nhận từ ZDNet, một lỗ hổng về giao thức kết nối liên quan đến thiết bị này có thể khiến họ đối mặt với những cuộc tấn công mạng.

Máy fax vẫn là thiết bị văn phòng phổ biến

Tuy “cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng trên tài liệu.

Theo một nghiên cứu thực hiện năm 2015, khoảng 36.3 triệu máy fax vẫn đang được sử dụng, trong đó có 17 triệu máy được cho là hoạt động tại Mỹ.

Mặc dù vậy, khi nhiều nhà cung cấp giải pháp công nghệ thông tin, hãng công nghệ lớn và nhà nghiên cứu an ninh mạng trên toàn thế giới đang tập trung vá và giải quyết lỗ hổng bảo mật thuộc những công nghệ hiện đại như thiết bị di động, hệ điều hành và trình duyệt, những vấn đề xảy ra trên một thiết bị đời cũ như máy fax có thể vô tình bị xem nhẹ, tạo điều kiện thuận lợi để kẻ xấu lợi dụng.

Thực tế, lỗ hổng bảo mật trên máy fax đã xuất hiện

Các nhà nghiên cứu đã chứng minh sự tồn tại của lỗ hổng trong giao thức kết nối của máy fax đối với cả mạng dành cho doanh nghiệp và người dùng. Cụ thể, lỗ hổng tồn tại trong phạm vi máy fax HP Officejet Pro loại All-in-One (tất cả trong một), bao gồm HP Officejet Pro 6830 và Officejet Pro 8720. HP hiện đã được báo cáo về việc này.

Số fax dễ dàng tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Khi đã có được số fax, kẻ xấu có thể gửi một tập tin chứa hình ảnh độc hại bằng máy fax đến nạn nhân.

Theo các nhà nghiên cứu, tập tin hình ảnh có thể được mã hóa với phần mềm độc hại (bao gồm cả ransomware), các công cụ giám sát hoặc đào tiền ảo. Khi đó, lỗ hổng trong giao thức kết nối của máy fax được khai thác để giải mã và tải phần mềm độc hại vào bộ nhớ.

Nếu phần mềm độc hại được tải vào bộ nhớ và máy fax được kết nối mạng, mã độc có khả năng lây lan và xâm nhập các hệ thống, dẫn đến những nguy cơ về gián điệp, gián đoạn dịch vụ hoặc rò rỉ thông tin.

Hình thức tấn công mới sẽ là mối đe dọa nghiêm trọng cho các tổ chức không nhận thức được toàn bộ hệ thống mạng của họ có thể bị xâm nhập như thế nào, khi tất cả những thông tin nhạy cảm có khả năng bị rò rỉ thông qua một chiếc máy fax cũ kỹ (dù nó đang trong trạng thái dính đầy bụi vì đã lâu không sử dụng).

Tech Funny

Cảnh báo cho các nhà nghiên cứu: 1,3 triệu lỗ hổng đến từ mã nguồn cũ và cẩu thả

Theo báo Anh Sky, sau khi xem xét hơn 278 triệu dòng code có trong gần 1.400 ứng dụng doanh nghiệp toàn cầu, các nhà nghiên cứu đã phát hiện ra 1,4 triệu điểm yếu có thể khiến hacker lợi dụng để tấn công thế giới kinh doanh.

Doanh nghiệp Đông Nam Á đang ‘lao đao’ bởi mối đe dọa an ninh mạng, chạm ngưỡng gần 50%

Vấn nạn tấn công web vào các doanh nghiệp Đông Nam Á đang trở thành ‘trào lưu’ của các tội phạm mạng. Trong báo cáo mới nhất từ Kaspersky, con số tấn công mạng đã tăng chóng mặt lên tới 45%. Nếu bạn cũng đang sở hữu một doanh nghiệp dù lớn hay nhỏ.

Trục điện tử kết nối doanh nghiệp ERP Store vừa ra mắt ngày 8/8/2018 tại Hà Nội

Doanh nghiệp chỉ cần mã số thuế và USB token chữ ký số là có thể bắt đầu sử dụng. Mỗi doanh nghiệp sẽ được cấp 4 tài khoản tương ứng với 4 vài trò: người soạn thảo (người sẽ khởi tạo ra các văn bản, hợp đồng), văn thư (người sẽ duyệt văn bản trước

Giữa đại dịch nghĩ về doanh nhân và doanh nghiệp công nghệ số Việt Nam

Đại dịch Covid-19 lại thôi thúc những khát vọng lớn trong mỗi người Việt Nam. Doanh nhân công nghệ số và doanh nghiệp công nghệ số Việt Nam nhận lấy cho mình sứ mệnh quốc gia.

FPT sẽ đưa ra giải pháp số hóa phù hợp cho Coca-Cola Việt Nam

Trong giai đoạn từ nay tới năm 2020, Tập đoàn FPT sẽ nghiên cứu, đưa ra các giải pháp phù hợp cho Coca-Cola Việt Nam nhằm thúc đẩy hoạt động sản xuất của doanh nghiệp này.

Cisco & iPrice báo cáo: Việt Nam đi đầu châu lục về số hóa trong doanh nghiệp

Theo báo cáo mới đây từ tập đoàn công nghệ Cisco, Việt Nam là một trong các quốc gia hàng đầu khu vực về mức độ áp dụng công nghệ, đặc biệt về mặt bảo vệ an ninh mạng.

Làm việc tại nhà khiến tổn thất do tấn công mạng lên cao kỷ lục tại Đức

Tại Đức, các cuộc tấn công mạng gây thiệt hại lên đến mức kỷ lục 224 tỷ euro vào năm ngoái, cao hơn gấp đôi so với cuộc khảo sát năm 2019.

Đổ vốn vào công nghệ trí tuệ nhân tạo

Một nguồn lực khổng lồ đang được các doanh nghiệp Việt như Vingroup, Viettel, FPT đổ vào lĩnh vực công nghệ trí tuệ nhân tạo AI với mục tiêu tiên phong, đột phá và chiếm lĩnh thị trường.

THỦ THUẬT HAY

Thủ thuật

Cách tải ảnh trực tiếp lên Instagram từ máy tính Windows hoặc Mac mà không cần cài thêm ứng dụng nào

Không giống như Facebook hoặc Twitter thì Instagram chỉ cho phép chúng ta tải ảnh lên thông qua smartphone chứ không thể thông qua trình duyệt web trên máy tính được. Nếu như trước đây sau khi hậu kỳ xong 1 tấm ảnh và

Thủ thuật

Cách đăng ảnh toàn cảnh 360 độ lên Instagram

Hiện nay, Instagram đã cập nhật rất nhiều tính năng thú vị giúp người dùng có thể trải nghiệm mạng xã hội này một cách tốt nhất bao gồm việc phát video trực tiếp hay đăng ảnh 360 độ Panorama lên Instagram,... Vậy làm

Thủ thuật

5 cài đặt ẩn tránh bị lạm dụng thông tin cá nhân trên Facebook

Sau vụ bê bối Cambridge Analytica, đã có rất nhiều cá nhân và tổ chức lớn tự xóa tài khoản của mình khỏi mạng xã hội Facebook nhằm phản đối việc để rò rỉ dữ liệu khoảng 50 triệu người dùng. Tuy nhiên, nếu bạn vẫn muốn

Thủ thuật

Những điều cần lưu ý khi sử dụng UEFI thay cho BIOS

Các máy tính Windows 8 mới không sử dụng BIOS truyền thống mà thay vào đó là firmware UEFI giống như các máy Mac đã có nhiều năm trước. Làm thế nào bạn có thể thực hiện các nhiệm vụ hệ thống thông thường đã thay đổi.

Thủ thuật

Hướng dẫn tải video Youtube, Facebook trên iPhone

Tính năng mới của iOS 12 không quá nhiều nhưng có thể nói iOS 12 chính là bản cập nhật được lòng iFan nhất từ trước đến nay. Rất nhiều lời khen và iOS được đánh giá chính là “lời xin lỗi tuyệt vời nhất của Apple”. Giờ

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá Zenfone 5Z: Cấu hình “khủng” cùng nhiều tính năng ấn tượng

Điểm nổi bật nhất trên sản phẩm chính là thiết kế không viền, với màn hình được mở rộng lên sát cạnh trên, chỉ chừa lại một phần nhỏ viền dưới. Đáng chú ý cạnh trên màn hình của sản phẩm cũng chừa vị trí để đặt cảm

Điện thoại / Đánh giá

So sánh nhanh cấu hình của HTC U11 và HTC U11 Plus: màn hình to và chất lượng cao hơn, pin nhiều hơn

Không chỉ có màn hình kích thước lớn hơn mà HTC U11 Plus còn có chất lượng màn hình được nâng cấp với Super LCD 6 tỷ lệ 18:9, đồng thời còn có thêm tùy chọn bộ nhớ RAM và ROM nhiều hơn. Về nền tảng thì cả 2 đều vẫn

Điện thoại / Đánh giá

Đánh giá camera Sony Xperia XZ Premium: Phần mềm không tương xứng với phần cứng!

Xperia XZ Premium đang là mẫu điện thoại cao cấp nhất của Sony ở thời điểm hiện tại với rất nhiều nâng cấp cả về thiết kế, cấu hình lẫn tính năng.

Nổi bật :