Máy fax đang được sử dụng rộng rãi bởi các doanh nghiệp trên toàn cầu. Tuy nhiên, theo ghi nhận từ ZDNet, một lỗ hổng về giao thức kết nối liên quan đến thiết bị này có thể khiến họ đối mặt với những cuộc tấn công mạng.
Máy fax vẫn là thiết bị văn phòng phổ biến
Tuy “cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng trên tài liệu.
Theo một nghiên cứu thực hiện năm 2015, khoảng 36.3 triệu máy fax vẫn đang được sử dụng, trong đó có 17 triệu máy được cho là hoạt động tại Mỹ.
Mặc dù vậy, khi nhiều nhà cung cấp giải pháp công nghệ thông tin, hãng công nghệ lớn và nhà nghiên cứu an ninh mạng trên toàn thế giới đang tập trung vá và giải quyết lỗ hổng bảo mật thuộc những công nghệ hiện đại như thiết bị di động, hệ điều hành và trình duyệt, những vấn đề xảy ra trên một thiết bị đời cũ như máy fax có thể vô tình bị xem nhẹ, tạo điều kiện thuận lợi để kẻ xấu lợi dụng.
Thực tế, lỗ hổng bảo mật trên máy fax đã xuất hiện
Các nhà nghiên cứu đã chứng minh sự tồn tại của lỗ hổng trong giao thức kết nối của máy fax đối với cả mạng dành cho doanh nghiệp và người dùng. Cụ thể, lỗ hổng tồn tại trong phạm vi máy fax HP Officejet Pro loại All-in-One (tất cả trong một), bao gồm HP Officejet Pro 6830 và Officejet Pro 8720. HP hiện đã được báo cáo về việc này.
Số fax dễ dàng tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Khi đã có được số fax, kẻ xấu có thể gửi một tập tin chứa hình ảnh độc hại bằng máy fax đến nạn nhân.
Theo các nhà nghiên cứu, tập tin hình ảnh có thể được mã hóa với phần mềm độc hại (bao gồm cả ransomware), các công cụ giám sát hoặc đào tiền ảo. Khi đó, lỗ hổng trong giao thức kết nối của máy fax được khai thác để giải mã và tải phần mềm độc hại vào bộ nhớ.
Nếu phần mềm độc hại được tải vào bộ nhớ và máy fax được kết nối mạng, mã độc có khả năng lây lan và xâm nhập các hệ thống, dẫn đến những nguy cơ về gián điệp, gián đoạn dịch vụ hoặc rò rỉ thông tin.
Hình thức tấn công mới sẽ là mối đe dọa nghiêm trọng cho các tổ chức không nhận thức được toàn bộ hệ thống mạng của họ có thể bị xâm nhập như thế nào, khi tất cả những thông tin nhạy cảm có khả năng bị rò rỉ thông qua một chiếc máy fax cũ kỹ (dù nó đang trong trạng thái dính đầy bụi vì đã lâu không sử dụng).
Tech Funny