Problemet med fax-maskiner og malware er næppe så stort i Danmark, men på verdensplane rder stadig rigtig mange virksomheder der gør brug af fax, og de kan rammes af malware – det viser ny undersøgelse fra sikkerhedsfirmaet Check Point Software Technologies.
Ny research fra Check Point har vist at virksomheder og privatpersoner kan blive hacket gennem deres faxmaskine, når kriminelle udnytter en nyopdaget sårbarhed i kommunikationsprotokollen i millioner af faxmaskiner verden over. Et faxnummer er alt, hvad en hacker skal bruge for at udnytte bristen og potentielt tage kontrol over netværk i virksomheder eller i private hjem.
Check Points research demonstrerede sikkerhedsbristen vha. HP Officejet Pro All-in-One fax printeren. Samme protokol bruges i mange andre udbyderes faxmaskiner og multifunktionelle printere, samt ved online fax-tjenester som fx fax2email. Derfor er det sandsynligt at disse også er sårbare overfor angreb udført efter samme metode. Efter opdagelsen af sårbarheden delte Check Point resultatet med HP, der var hurtige til at reagere og udvikle en reparationssoftware til deres printere, som er tilgængelig på HP.com.
Med over 45 millioner faxmaskiner i brug i virksomheder verden over, og mere end 17 milliarder sendte faxbeskeder hvert år, kan man konkludere, at faxmaskiner stadig i høj grad bruges inden for flere forskellige sektorer såsom sundhedssektoren, retsvæsnet, banker og ejendomssektoren, hvor organisationer opbevarer og behandler en stor mængde personfølsomme data. Englands nationale sundhedssystem har alene over 9.000 faxmaskiner der hyppigt anvendes til at sende data om patienter. I mange lande opfattes e-mails ikke som gyldigt bevis i retten, derfor bruges faxmaskiner i mange tilfælde, når det handler om særlige forretningsområder og processer. Næsten halvdelen af alle laserprintere solgt i Europa er multifunktionelle hvilket betyder at fax er inkluderet.
“Mange virksomheder er muligvis ikke engang klar over, at de har en faxmaskine tilsluttet til deres netværk, men fax-funktionen er bygget ind i mange multifunktionelle printere både til virksomheder og til hjemmebrug,” siger Yaniv Balmas,
Group Manager, Security Research hos Check Point. “Denne nye undersøgelser viser hvordan potentielt oversete enheder kan rammes af hackere, og bruges til at overtage netværk for at lække data eller forstyrre virksomheders arbejde.”
“Det er afgørende at virksomheder beskytter dem selv mod de mulige angreb, ved at opdatere deres faxmaskiner med de seneste beskyttelsesopdateringer, og ved at adskille dem fra andre enheder i deres netværk,” forsætter Balmas. “Det er en påmindelse om at i den nuværende, komplekse, femte-generation af cyberangreb, kan virksomheder ikke ignorere sikkerheden for nogle dele af deres virksomhed.”
Når en hacker får adgang til en virksomheds faxnummer (hvilket let kan findes på virksomheders hjemmesider), kan hackeren sende en special lavet billedfil via fax, til den de ønsker at ramme. Sikkerhedsbristen gør det muligt at kode malware (såsom ransomware, crypto-miners eller spyware) ind i billedfilen, hvilket faxmaskinen afkoder og uploader i dens hukommelse. Malwaren kan så potentielt lække følsomme data eller skabe forstyrrelser ved at sprede sig over flere af de netværk faxmaskinen er koblet op på.
For at minimere risikoen for brud på sikkerheden, anbefaler Check Point, at virksomheder undersøger om der er opdateringer til deres faxmaskiners firmware og installerer disse. Derudover opfordres virksomheder til at placere deres faxenheder på et sikkert netværk separeret fra applikationer og servere, der indeholder følsomme data. Dette vil begrænse muligheden for at malware spreder sig over flere netværk.
Sikkerhedsbristen blev præsenteret af Check Point researchers Yaniv Balmas og Eyal Itkin på DEF CON 26, den største sikkerheds-, og hacking konference.
