Ny research fra Check Point® Software Technologies Ltd. har vist at virksomheder og privatpersoner kan blive hacket gennem deres faxmaskine, når kriminelle udnytter en nyopdaget sårbarhed i kommunikationsprotokollen i millioner af faxmaskiner verden over. Et faxnummer er alt, hvad en hacker skal bruge for at udnytte bristen og potentielt tage kontrol over netværk i virksomheder eller i private hjem.
Check Points research demonstrerede sikkerhedsbristen vha. HP Officejet Pro All-in-One fax printeren. Samme protokol bruges i mange andre udbyderes faxmaskiner og multifunktionelle printere, samt ved online fax-tjenester som fx fax2email. Derfor er det sandsynligt at disse også er sårbare overfor angreb udført efter samme metode. Efter opdagelsen af sårbarheden delte Check Point resultatet med HP, der var hurtige til at reagere og udvikle en reparationssoftware til deres printere, som er tilgængelig på HP.com.
Med over 45 millioner faxmaskiner i brug i virksomheder verden over, og mere end 17 milliarder sendte faxbeskeder hvert år, kan man konkludere, at faxmaskiner stadig i høj grad bruges inden for flere forskellige sektorer såsom sundhedssektoren, retsvæsnet, banker og ejendomssektoren, hvor organisationer opbevarer og behandler en stor mængde personfølsomme data. Englands nationale sundhedssystem har alene over 9.000 faxmaskiner der hyppigt anvendes til at sende data om patienter. I mange lande opfattes e-mails ikke som gyldigt bevis i retten, derfor bruges faxmaskiner i mange tilfælde, når det handler om særlige forretningsområder og processer. Næsten halvdelen af alle laserprintere solgt i Europa er multifunktionelle hvilket betyder at fax er inkluderet.
Når en hacker får adgang til en virksomheds faxnummer (hvilket let kan findes på virksomheders hjemmesider), kan hackeren sende en special lavet billedfil via fax, til den de ønsker at ramme. Sikkerhedsbristen gør det muligt at kode malware (såsom ransomware, crypto-miners eller spyware) ind i billedfilen, hvilket faxmaskinen afkoder og uploader i dens hukommelse. Malwaren kan så potentielt lække følsomme data eller skabe forstyrrelser ved at sprede sig over flere af de netværk faxmaskinen er koblet op på.
For at minimere risikoen for brud på sikkerheden, anbefaler Check Point, at virksomheder undersøger om der er opdateringer til deres faxmaskiners firmware og installerer disse. Derudover opfordres virksomheder til at placere deres faxenheder på et sikkert netværk separeret fra applikationer og servere, der indeholder følsomme data. Dette vil begrænse muligheden for at malware spreder sig over flere netværk.
Sikkerhedsbristen blev præsenteret af Check Point researchers Yaniv Balmas og Eyal Itkin på DEF CON 26, den største sikkerheds-, og hacking konference. For mere information om resultaterne, besøg Check Point’s corporate blog. For flere detaljer om sikkerhedsbristerne fundet af Check Point’s researchers, besøg Check Point’s Research Blog.