Tin tặc có thể tấn công hệ thống mạng thông qua số máy fax

Bạn có tin chỉ là cần có số máy Fax, tin tặc có thể tấn công hệ thống mạng gia đình hoặc của công ty bạn không?

Số máy fax là thông tin duy nhất một tin tặc cần để tấn công hệ thống mạng, chiếm quyền kiểm soát máy in và thậm chí là xâm nhập toàn bộ hệ thống mạng kết nối với máy in đó.

Các nhà nghiên cứu tại CheckPoint vừa tiết lộ thông tin về hai lỗ hổng thực thi mã từ xa (RCE) cực kì quan trọng vừa được phát hiện trong các giao thức trao đổi có trong hàng trăm triệu máy fax trên toàn cầu, gây nguy cơ tấn công hệ thống mạng của nhiều cá nhân, đơn vị.

Bạn có thể nghĩ thời đại này ai còn dùng máy fax, nhưng thực ra vẫn có 300 triệu số máy fax và 45 triệu máy fax được sử dụng trên toàn cầu. Máy fax vẫn phổ biến trong khá nhiều công ty kinh doanh, doanh nghiệp luật pháp, ngân hàng và bất động sản.

Ngày nay, máy fax được tích hợp vào một máy in đa chức năng được kết nối WiFi và đường dây điện thoại PSTN, một kẻ tấn công từ xa có thể gửi một file ảnh tự chế qua máy fax nhờ những lỗ hổng nói trên và chiếm quyền kiểm soát của cả doanh nghiệp hay hệ thống mạng gia đình đó.

Tin tặc chỉ cần một số máy fax là có thể tấn công hệ thống mạng của bạn, mà số máy đó ai cũng có thể tìm kiếm trên website công ty hoặc hỏi trực tiếp từ người có số fax.

Video minh họa tấn công hệ thống mạng thông qua máy fax

Được đăt tên là Faxploit, cuộc tấn công này bao gồm hay lỗ hổng tràn bộ nhớ đệm – một lỗ hổng xảy ra khi phân tách điểm COM (CVE-2018-5925) và lỗ hổng còn lại xảy ra khi phân tách điểm DHT (CVE-2018-5924). Cả hai đều dẫn tới lỗi thực thi mã từ xa.

Để minh họa cho lỗi tấn công này, Đội nghiên cứu tại CheckPoint đã sử dụng các máy in fax đa nhiệm dòng HP Officejet Pro – HP Officejet Pro 6830 và OfficeJet Pro 8720.

Như trong video có chỉ rõ, các nhà nghiên cứu gửi một file ảnh có chứa mã độc hại qua đường điện thoại, và ngay khi máy fax nhận được file, file ảnh đó được giải mã và tải lên bộ nhớ máy in.

Trong một bài viết của mình, các nhà nghiên cứu giải thích: “Chỉ cần một đường dây điện thoại, chúng tôi đã có thể gửi fax và chiếm quyền kiểm soát và tấn công hệ thống mạng và máy in. lan truyền file độc trong mạng máy tính kết nối với máy in đó.”

“Chúng tôi hy vọng cộng đồng mạng sẽ chú ý đến lỗ hổng bảo mật này và thay đổi cách bảo mật hệ thống mạng làm sao để đảm bảo an toàn cho máy in và máy fax.”

Theo CheckPoint, kẻ tấn công có thể giải mã file ảnh với các phần mềm độc hại trong đó có phần mềm tống tiền, đào tiền ảo, công cụ giám sát. Điều này phụ thuộc vào mục tiêu của kẻ tấn công.

Các nhà nghiên cứu tại CheckPoint tiết lộ nghiên cứu của mình cho công ty HP, công ty này sau đó đã nhanh chóng sửa lỗi và tung ra bản vá phần mềm hệ thống. Bản vá đã có trên trang hỗ trợ của HP.

Tuy nhiên, các nhà nghiên cứu tin rằng thiết bị của các nhà sản xuất khác cũng như các loại dịch vụ liên quan đến fax khác cũng đang bị ảnh hưởng, gây nguy cơ bị tấn công hệ thống mạng cho người dùng.

THN