מנהרת הזמן: מכונות הפקס עלולות להשתלט על רשתות ולהפיץ נוזקות
חוקרי צ'ק פוינט מצאו נוזקות המאפשרות לתוקפים לפגוע בעשרות מיליוני עסקים וגופים ברחבי העולם באמצעות משלוח פקס פשוט
מכשירי הפקס עלולים לפגוע במי שמשתמש בהם באמצעות פגיעויות המצויות בפרוטוקולים של עשרות מיליוני מכשירים ברחבי העולם, כך על פי מחקר חדש של צ'ק פוינט.
על פי החוקרים, כל שנדרש לעשות כדי לבצע את התקיפה הוא להשיג את מספר הפקס של הקורבן ולנצל את הפגיעויות על מנת להשתמש בפקס – ודרכו להגיע אל הרשתות הארגוניות ולפגוע בהן. ממצאי המחקר החדש הוצגו בכנס האבטחה DEF CON שהסתיים בסוף השבוע בלאס וגאס.
ברחבי העולם קיימים יותר מ-45 מיליון מכשירי פקס שנעשה בהם שימוש על ידי ממשלות, חברות עסקיות ואנשים פרטיים, ודרכם מועברים יותר מ-17 מיליארד פקסים מדי שנה. תעשיות מרכזיות אשר עושות שימוש בפקס הינן מערכות הבריאות, בתי משפט, בנקים ונדל"ן, וזאת בשל השימוש במידע אישי רגיש. במדינות רבות – מיילים אינם משמשים כראיה קבילה בבתי המשפט, והפקס נחשב לכלי נפוץ ושמיש מאד. כיום, הפקסים מותקנים במכשירים המשמשים כמדפסות, וכך – כמחצית מכל מדפסות הלייזר הנמכרות באירופה, משמשות במקביל גם כפקס.
המחקר מציג את הפגיעויות הקיימות בפרוטוקולים של מכשירים אלה ומראה כיצד מתבצעת המתקפה: תוקף משיג את מספר הפקס של הקורבן, אותו ניתן להשיג בקלות – דרך אתר החברה, למשל. הוא שולח אליו קובץ מיוחד עליו מקודדות נוזקות – דוגמת כופרות, או נוזקות המשמשות ליצירת מטבעות קריפטו, או התקפות המתקינות רוגלות. האופן שבו בנוי מכשיר הפקס, גורם לו לקודד את אותו הקוד, אשר מכיל את הנוזקות ומתקין אותן על הזיכרון של המכשיר. ברגע זה המכשיר הנגוע בנוזקות מאפשר להן לחדור בקלות לרשתות הארגוניות אליהן מחובר מכשיר הפקס, וזאת באמצעות החיבור של המכשיר – דרך המדפסות – לרשת הארגונית.
רמת חומרה בציון של 9.8
המחקר התמקד במכשירי הפקס של HP מסוג OfficeJet הכוללים פקס ומדפסת. הפרוטוקולים של המכשירים הללו זהים לאלה הקיימים במכשירי פקס ומדפסות של ספקים אחרים, כך שניתן להעריך שפגיעויות אלו קיימות גם במכשירים דומים.
צ'ק פוינט שיתפה בממצאיה את אנשי HP, ואז הסתבר כי הם הכירו את הפגיעויות ודירגו את רמת החומרה שלהן בציון של 9.8. הם הוציאו עדכון אבטחה למדפסות באתר החברה – HP.Com.
כדי לצמצם את הסיכון המשמעותי העולה מהמחקר, צ'ק פוינט ממליצה לעדכן את עדכוני האבטחה האחרונים המיועדים למכשירי הפקס. כמו כן, עסקים וארגונים נדרשים לוודא שהמכשירים מחוברים לרשת בטוחה, אשר אינה מכילה מידע רגיש לארגון. צעדים אלו יצמצמו את היכולת של הנוזקות לפגוע ברשתות הארגוניות.
יניב בלמס, ראש מחלקת מחקר סייבר בצ'ק פוינט, אמר כי "חברות רבות לא מודעות לכך שמכשירי הפקס מחוברים לרשתות הארגוניות ולסכנות הטמונות בכך. זאת, למרות שהפקס מותקן בתוך מדפסות המותקנות במשרדים ואפילו בבתים. המחקר מוכיח עד כמה המכשירים הללו, אשר נתפסים כלא מסכנים, עלולים להוות כר פעולה מסוכן עבור תוקפים שמנצלים אותם כדי לחדור לרשתות הארגוניות אליהן הם מחוברים".
מה דעתכם?
מה דעתכם?