Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hacker có thể lấy cắp dữ liệu doanh nghiệp thông qua số fax
Máy fax hiện vẫn được các doanh nghiệp sử dụng rộng rãi và một lỗ hổng trong giao thức kết nối của thiết bị này có thể tạo điều kiện cho các cuộc tấn công mạng.
Máy fax có vẻ đã cổ tuy nhiên vẫn là thiết bị phổ biến đối với người dùng doanh nghiệp như ngân hàng, công ty bất động sản, tổ chức chăm sóc sức khỏe... Theo một nghiên cứu năm 2015, có khoảng 46,3 triệu máy fax đang được sử dụng trên thế giới, trong đó Mỹ chiếm khoảng 17 triệu máy.
Trong khi nhiều công ty công nghệ, chuyên gia bảo mật mạng trên toàn thế giới hướng tới khắc phục các lỗ hổng an ninh trên công nghệ hiện đại như thiết bị di động, hệ điều hành, trình duyệt… thì các công nghệ cũ có thể đã vô tình bị bỏ qua.
Chính vì vậy, các nhà nghiên cứu lật lại vấn đề và công bố phát hiện về lỗ hổng trong giao thức kết nối của máy fax, cho phép hacker xâm nhập cả mạng doanh nghiệp và người dùng.
Tại Hội nghị Def Con 26 (ngày 12/8) ở Las Vegas, nhóm nghiên cứu về mã độc của Check Point đã trình bày những phát hiện của mình về an ninh trên thiết bị fax. Các chuyên gia đã chứng minh sự tồn tại của lỗ hổng an ninh trên dòng máy in hỗ trợ fax HP Officejet Pro All-in-One, cụ thể là HP Officejet Pro 6830 và OfficeJet Pro 8720.
Trên thực tế, hoàn toàn dễ dàng để có số fax một doanh nghiệp thông qua trang web của doanh nghiệp đó hoặc trực tiếp hỏi thông tin. Và đó là tất cả những gì cần thiết để khai thác những lỗ hổng vừa được công bố. Khi có được số fax của mục tiêu nhắm tới, kẻ tấn công có thể dùng fax gửi một tập tin hình ảnh độc hại tới thiết bị nạn nhân.
Các vấn đề được phát hiện bao gồm lỗ hổng tràn bộ đệm dựa trên stack và Devil's Ivy (CVE 2017-976), cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.
Theo các nhà nghiên cứu, một tập tin hình ảnh có thể được chèn thêm mã độc tống tiền, mã độc đào tiền ảo, công cụ giám sát... Hacker sẽ khai thác lỗ hổng trong giao thức kết nối của máy fax và tải các payload độc hại vào bộ nhớ máy fax. Khi thiết bị này kết nối vào mạng, mã độc sẽ phát tán và xâm nhập hệ thống, từ đó theo dõi, làm gián đoạn dịch vụ hoặc lấy cắp thông tin.
Check Point đã thông báo cho HP về lỗ hổng và nhà sản xuất sau đó đã đưa ra các bản vá lỗi.
“Các giao thức tương tự cũng được sử dụng cho nhiều máy fax, máy in đa chức năng và dịch vụ fax online của các nhà cung cấp khác, do đó cũng sẽ bị ảnh hưởng bởi phương thức tấn công nói trên”.
Điều này đặt ra vấn đề an ninh nghiêm trọng khi các doanh nghiệp có thể không nhận thức được việc toàn bộ mạng của mình có thể bị truy cập, cũng như thông tin nhạy cảm có thể bị lộ chỉ do thiết bị đã “cũ kỹ” đó.
Máy fax có vẻ đã cổ tuy nhiên vẫn là thiết bị phổ biến đối với người dùng doanh nghiệp như ngân hàng, công ty bất động sản, tổ chức chăm sóc sức khỏe... Theo một nghiên cứu năm 2015, có khoảng 46,3 triệu máy fax đang được sử dụng trên thế giới, trong đó Mỹ chiếm khoảng 17 triệu máy.
Trong khi nhiều công ty công nghệ, chuyên gia bảo mật mạng trên toàn thế giới hướng tới khắc phục các lỗ hổng an ninh trên công nghệ hiện đại như thiết bị di động, hệ điều hành, trình duyệt… thì các công nghệ cũ có thể đã vô tình bị bỏ qua.
Chính vì vậy, các nhà nghiên cứu lật lại vấn đề và công bố phát hiện về lỗ hổng trong giao thức kết nối của máy fax, cho phép hacker xâm nhập cả mạng doanh nghiệp và người dùng.
Tại Hội nghị Def Con 26 (ngày 12/8) ở Las Vegas, nhóm nghiên cứu về mã độc của Check Point đã trình bày những phát hiện của mình về an ninh trên thiết bị fax. Các chuyên gia đã chứng minh sự tồn tại của lỗ hổng an ninh trên dòng máy in hỗ trợ fax HP Officejet Pro All-in-One, cụ thể là HP Officejet Pro 6830 và OfficeJet Pro 8720.
Trên thực tế, hoàn toàn dễ dàng để có số fax một doanh nghiệp thông qua trang web của doanh nghiệp đó hoặc trực tiếp hỏi thông tin. Và đó là tất cả những gì cần thiết để khai thác những lỗ hổng vừa được công bố. Khi có được số fax của mục tiêu nhắm tới, kẻ tấn công có thể dùng fax gửi một tập tin hình ảnh độc hại tới thiết bị nạn nhân.
Các vấn đề được phát hiện bao gồm lỗ hổng tràn bộ đệm dựa trên stack và Devil's Ivy (CVE 2017-976), cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.
Theo các nhà nghiên cứu, một tập tin hình ảnh có thể được chèn thêm mã độc tống tiền, mã độc đào tiền ảo, công cụ giám sát... Hacker sẽ khai thác lỗ hổng trong giao thức kết nối của máy fax và tải các payload độc hại vào bộ nhớ máy fax. Khi thiết bị này kết nối vào mạng, mã độc sẽ phát tán và xâm nhập hệ thống, từ đó theo dõi, làm gián đoạn dịch vụ hoặc lấy cắp thông tin.
Check Point đã thông báo cho HP về lỗ hổng và nhà sản xuất sau đó đã đưa ra các bản vá lỗi.
“Các giao thức tương tự cũng được sử dụng cho nhiều máy fax, máy in đa chức năng và dịch vụ fax online của các nhà cung cấp khác, do đó cũng sẽ bị ảnh hưởng bởi phương thức tấn công nói trên”.
Điều này đặt ra vấn đề an ninh nghiêm trọng khi các doanh nghiệp có thể không nhận thức được việc toàn bộ mạng của mình có thể bị truy cập, cũng như thông tin nhạy cảm có thể bị lộ chỉ do thiết bị đã “cũ kỹ” đó.
Theo ZDNet
Chỉnh sửa lần cuối: