Faxploit ช่องโหว่เครื่องแฟกซ์ ที่โจมตีได้เพียงแค่มีหมายเลขแฟกซ์เท่านั้น
15 สิงหาคม 2018
หลายบริษัทให้หมายเลขแฟกซ์ไว้ในหน้าข้อมูลติดต่อบนเว็บไซต์ ด้วยความคิดที่ว่าน่าจะไม่เป็นอันตรายเท่าการแชร์ข้อมูลอื่น ๆ เช่นที่อยู่ อีเมล หรือหมายเลขโทรศัพท์ แต่กลับพบว่าหมายเลขแฟกซ์นั้นแฮกเกอร์สามารถใช้โจมตีได้โดยส่งไฟล์รูปภาพที่สร้างขึ้นพร้อมฝั่งโค้ดซึ่งใช้โจมตีช่องโหว่ได้ ไม่ว่าจะเป็น มัลแวร์ การขุดเหมืองดิจิทัล Ransomware หรือ Spyware ด้วยวิธีดังกล่าวนี้ผู้โจมตีอาจจะได้รับข้อมูลที่หลอกลวง, ขโมยข้อมูลไฟล์ภายในเครือข่าย หรืออาจทำลายข้อมูลเครือข่ายทั้งหมดที่เชื่อมต่อกับเครื่องแฟกซ์ได้
นักวิจัยจาก CheckPoint เปิดเผยในงาน Defcon 2018 ว่า Faxploit เป็นการโจมตีที่ผู้โจมตีใช้หมายเลขแฟกซ์เพื่อใช้ในการโจมตี ซึ่งอาศัยช่องโหว่บางช่องที่มีอยู่ในโปรโตคอลทางการสื่อสารที่ส่วนใหญ่ใช้โดยเครื่องแฟกซ์ทั่วโลกโดยการโจมตีด้วยช่องโหว่นี้ทำให้สามารถควบคุมเครือข่ายได้ไม่ว่าจะเป็นในเรื่องข้อมูลส่วนตัว หรือข้อมูลในเชิงพาณิชย์ ซึ่งข้อบกพร่องที่พบในโปรโตคอลของเครื่องแฟกซ์ และเครื่องพิมพ์แบบ all-in-one นั้นช่วยให้แฮกเกอร์สามารถแพร่มัลแวร์เข้าไปในเครือข่ายของบริษัทได้ ซึ่งทั้งหมดนี้สามารถทำได้ง่าย ๆ เพียงแค่ใช้หมายเลขแฟกซ์ และสายโทรศัพท์เท่านั้น
มีการทดสอบการโจมตีในเครื่อง all-in-one ของ HP Officejet Pro 6830 พบข้อบกพร่องที่คล้ายคลึงกัน ซึ่งบริการแฟกซ์ออนไลน์อย่าง fax2email ก็เสี่ยงต่อการโจมตี ในขณะนี้มีเพียง HP เท่านั้นที่สามารถแก้ไขข้อบกพร่องในรูปแบบดังกล่าวได้อย่างรวดเร็วโดยการพัฒนาแพทช์ซอฟต์แวร์ที่ในขณะนี้สามารถดาวน์โหลดได้ที่ HP.com
วีดีโอสาธิตการโจมตีจาก CheckPoint
บริษัททั่วโลกมีการใช้งานในการส่งแฟกซ์ถึงปีละประมาณ 17 พันล้านฉบับ โดยอุตสาหกรรมประเภท โรงพยาบาล ธนาคาร สำนักงานกฎหมาย และอสังหาริมทรัพย์ต่าง ๆซึ่งทั้งหมดต้องพึ่งพาการส่งแฟกซ์ในการแลกเปลี่ยนข้อมูลที่สำคัญ ดังนั้นข้อบกพร่องนี้ควรได้รับการแก้ไขอย่างรวดเร็ว และเชื่อถือได้เพื่อหยุดการโจมตีที่อาจทำลายระบบของบริษัท และองค์กรให้เกิดความเสียหายได้นั่นเอง
ข่าวจาก : https://www.hackread.com/hackers-can-use-fax-machines-to-inject-malware-into-a-targeted-network/
บทความที่เกี่ยวข้อง