Tin tặc có thể đánh cắp dữ liệu từ doanh nghiệp nhờ sử dụng số fax

Máy fax là công cụ giúp chuyển tiếp, trao đổi tài liệu giữa các phòng ban, bộ phận hay các công ty với nhau. Mặc dù đã ra đời từ lâu và đang dẫn trở nên lạc hậu, nhưng máy fax vẫn là loại thiết bị phổ biến tại nhiều tổ chức, doanh nghiệp.

Các ngân hàng và công ty bất động sản có thể sử dụng máy fax trong trường hợp đòi hỏi gấp chữ ký của khách hàng trên các tài liệu. Trong khi các tổ chức chăm sóc sức khỏe bị ràng buộc bởi bộ luật luật liên bang Mỹ thiết lập các quy tắc về những người có thể xem và tiếp nhận thông tin sức khỏe (Health Insurance Portability and Accountability Act - HIPAA ) đối với dữ liệu bệnh nhân có thể lựa chọn fax thay cho các phương thức xử lý tài liệu hiện đại khác.

Theo một nghiên cứu được thực hiện năm 2015, trên toàn thế giới có gần 46,3 triệu máy fax vẫn đang được sử dụng và 17 triệu trong số đó được cho là đang hoạt động tại Mỹ. Trong khi nhiều nhà cung cấp thiết bị CNTT, các hãng khổng lồ công nghệ và các nhà nghiên cứu bảo mật trên toàn cầu đang nỗ lực vá và xử lý các lỗ hổng bảo mật trong những thiết bị hiện đại như thiết bị di động, các hệ điều hành, trình duyệt, thì các công nghệ cũ hơn có thể vô tình bị bỏ qua, tạo cơ hội cho tin tặc thực hiện các cuộc tấn công mạng.

Các nhà nghiên cứu nhấn mạnh vấn đề này bằng cách chứng minh các lỗ hổng mới được phát hiện trong các giao thức truyền thông fax có thể được sử dụng như thế nào để gây tổn hại đến mạng doanh nghiệp và người tiêu dùng.

Tại Hội nghị tin tặc thế giới DefCon thường niên lần thứ 26 diễn ra mới đây tại Las Vegas (Mỹ), người đứng đầu nhóm nghiên cứu mã độc của Check Point là Yaniv Balmas và nhà nghiên cứu bảo mật Eyal Itkin đã trình bày những nghiên cứu của mình về bảo mật máy fax. Theo đó, hiện tồn tại các lỗi bảo mật trong các dòng máy fax in phun đa năng HP Officejet Pro All-in-One, đặc biệt là HP Officejet Pro 6830 all-in-one và OfficeJet Pro 8720.

Các số fax thường dễ dàng tìm thấy bằng cách truy cập vào trang web của công ty hoặc yêu cầu thông tin trực tiếp, và đây là tất cả những gì cần thiết để khai thác các lỗ hổng mới. Khi đã có các số fax này trong tay, kẻ tấn công có thể gửi một tập tin hình ảnh độc hại, lừa đảo bằng cách gửi fax đến nạn nhân. Những lỗ hổng được phát hiện bao gồm một lỗ hổng bảo mật gây tràn bộ đệm dựa trên ngăn xếp và "Devil's Ivy" (CVE 2017-976), lỗ hổng cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.

Theo các nhà nghiên cứu, một tập tin hình ảnh có thể được mã hóa kèm với mã độc bao gồm mã độc tống tiền, đào tiền ảo hoặc các công cụ giám sát. Các lỗ hổng trong các giao thức truyền thông của máy fax có thể được khai thác để giải mã và tải phần dữ liệu vận chuyển của một gói tin giữa hai đối tác (payload) của mã độc lên bộ nhớ.

Một khi mã độc được tải lên bộ nhớ và các máy fax được kết nối mạng, mã độc hại có khả năng lây lan và gây tổn hại tới các hệ thống khác, dẫn tới gián đoạn dịch vụ hoặc rút trích thông tin. Check Point đã gửi những phát hiện này tới HP, nhằm phát triển và triển khai các bản vá phần mềm có khả năng kiểm soát, giám sát và thao tác dữ liệu của hệ điều hành (firmware) nhanh chóng.

Theo nhóm nghiên cứu, các giao thức tương tự cũng được sử dụng bởi các máy fax và các máy in đa chức năng của nhiều nhà cung cấp khác và trong các dịch vụ fax trực tuyến như fax2email, do đó chúng có thể dễ bị tổn hại bởi các cuộc tấn công theo phương thức tương tự. “Phát hiện mới này đưa ra một mối đe dọa nghiêm trọng tới các tổ chức, doanh nghiệp mà có thể không hiểu rõ việc toàn bộ mạng được truy cập thế nào và cách thông tin nhạy cảm nhất bị lộ lọt thông qua một loại thiết bị cũ và ít được sử dụng như máy fax”.