Tin tặc có thể đánh cắp dữ liệu từ doanh nghiệp nhờ sử dụng số fax

TH| 13/08/2018 14:09
Theo dõi ICTVietnam trên

Máy fax hiện vẫn là một trong những thiết bị được sử dụng rộng rãi tại các tổ chức, doanh nghiệp, tuy nhiên lỗ hổng giao thức truyền thông đang khiến chúng dễ bị tổn hại bởi các cuộc tấn công mạng.

Máy fax là công cụ giúp chuyển tiếp, trao đổi tài liệu giữa các phòng ban, bộ phận hay các công ty với nhau. Mặc dù đã ra đời từ lâu và đang dẫn trở nên lạc hậu, nhưng máy fax vẫn là loại thiết bị phổ biến tại nhiều tổ chức, doanh nghiệp.

Các ngân hàng và công ty bất động sản có thể sử dụng máy fax trong trường hợp đòi hỏi gấp chữ ký của khách hàng trên các tài liệu. Trong khi các tổ chức chăm sóc sức khỏe bị ràng buộc bởi bộ luật luật liên bang Mỹ thiết lập các quy tắc về những người có thể xem và tiếp nhận thông tin sức khỏe (Health Insurance Portability and Accountability Act - HIPAA ) đối với dữ liệu bệnh nhân có thể lựa chọn fax thay cho các phương thức xử lý tài liệu hiện đại khác.

Theo một nghiên cứu được thực hiện năm 2015, trên toàn thế giới có gần 46,3 triệu máy fax vẫn đang được sử dụng và 17 triệu trong số đó được cho là đang hoạt động tại Mỹ. Trong khi nhiều nhà cung cấp thiết bị CNTT, các hãng khổng lồ công nghệ và các nhà nghiên cứu bảo mật trên toàn cầu đang nỗ lực vá và xử lý các lỗ hổng bảo mật trong những thiết bị hiện đại như thiết bị di động, các hệ điều hành, trình duyệt, thì các công nghệ cũ hơn có thể vô tình bị bỏ qua, tạo cơ hội cho tin tặc thực hiện các cuộc tấn công mạng.

Các nhà nghiên cứu nhấn mạnh vấn đề này bằng cách chứng minh các lỗ hổng mới được phát hiện trong các giao thức truyền thông fax có thể được sử dụng như thế nào để gây tổn hại đến mạng doanh nghiệp và người tiêu dùng.

Tại Hội nghị tin tặc thế giới DefCon thường niên lần thứ 26 diễn ra mới đây tại Las Vegas (Mỹ), người đứng đầu nhóm nghiên cứu mã độc của Check Point là Yaniv Balmas và nhà nghiên cứu bảo mật Eyal Itkin đã trình bày những nghiên cứu của mình về bảo mật máy fax. Theo đó, hiện tồn tại các lỗi bảo mật trong các dòng máy fax in phun đa năng HP Officejet Pro All-in-One, đặc biệt là HP Officejet Pro 6830 all-in-one và OfficeJet Pro 8720.

Các số fax thường dễ dàng tìm thấy bằng cách truy cập vào trang web của công ty hoặc yêu cầu thông tin trực tiếp, và đây là tất cả những gì cần thiết để khai thác các lỗ hổng mới. Khi đã có các số fax này trong tay, kẻ tấn công có thể gửi một tập tin hình ảnh độc hại, lừa đảo bằng cách gửi fax đến nạn nhân. Những lỗ hổng được phát hiện bao gồm một lỗ hổng bảo mật gây tràn bộ đệm dựa trên ngăn xếp và "Devil's Ivy" (CVE 2017-976), lỗ hổng cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.

Theo các nhà nghiên cứu, một tập tin hình ảnh có thể được mã hóa kèm với mã độc bao gồm mã độc tống tiền, đào tiền ảo hoặc các công cụ giám sát. Các lỗ hổng trong các giao thức truyền thông của máy fax có thể được khai thác để giải mã và tải phần dữ liệu vận chuyển của một gói tin giữa hai đối tác (payload) của mã độc lên bộ nhớ.

Một khi mã độc được tải lên bộ nhớ và các máy fax được kết nối mạng, mã độc hại có khả năng lây lan và gây tổn hại tới các hệ thống khác, dẫn tới gián đoạn dịch vụ hoặc rút trích thông tin. Check Point đã gửi những phát hiện này tới HP, nhằm phát triển và triển khai các bản vá phần mềm có khả năng kiểm soát, giám sát và thao tác dữ liệu của hệ điều hành (firmware) nhanh chóng.

Theo nhóm nghiên cứu, các giao thức tương tự cũng được sử dụng bởi các máy fax và các máy in đa chức năng của nhiều nhà cung cấp khác và trong các dịch vụ fax trực tuyến như fax2email, do đó chúng có thể dễ bị tổn hại bởi các cuộc tấn công theo phương thức tương tự. “Phát hiện mới này đưa ra một mối đe dọa nghiêm trọng tới các tổ chức, doanh nghiệp mà có thể không hiểu rõ việc toàn bộ mạng được truy cập thế nào và cách thông tin nhạy cảm nhất bị lộ lọt thông qua một loại thiết bị cũ và ít được sử dụng như máy fax”.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Tin tặc có thể đánh cắp dữ liệu từ doanh nghiệp nhờ sử dụng số fax
POWERED BY ONECMS - A PRODUCT OF NEKO