Προσοχή στις συσκευές Φαξ, χάκερς στοχεύουν σε αυτά τα μηχανήματα

Προσοχή στις συσκευές Φαξ, χάκερς στοχεύουν σε αυτά τα μηχανήματα

Προσοχή στις συσκευές Φαξ, χάκερς στοχεύουν σε αυτά τα μηχανήματα.

Σίγουρα ο περισσότερος κόσμος δεν γνωρίζει πως οι συσκευές φαξ (fax) που βρίσκονται στο γραφείο μιας επιχείρησης ή κάποιας δημόσιας υπηρεσίας είναι εξαιρετικά ευάλωτες, και μάλιστα χρησιμοποιείται ως backdoor από τους χάκερς για να μπουν στο δίκτυο και να προκαλέσουν ανεπανόρθωτη ζημιά.

Η CheckPoint, μια εταιρεία ασφάλειας στον κυβερνοχώρο από το Ισραήλ, δήλωσε την Κυριακή ότι μέσα από διεξοδική έρευνα ανακάλυψε ατέλειες ασφαλείας σε δεκάδες εκατομμύρια συσκευές φαξ.

Για να καταλάβετε ακριβώς πώς λειτουργεί το συγκεκριμένο χακάριμσα, θα σας το εξηγήσω με απλά λόγια: Ο επιτιθέμενος στέλνει ένα αρχείο εικόνας μέσω της τηλεφωνικής γραμμής το οποίο έχει κωδικοποιηθεί ώστε να περιέχει κακόβουλο λογισμικό. Όταν η εταιρεία παραλάβει τη φωτογραφία, η εικόνα αποκωδικοποιείται και φορτώνεται στη μνήμη του εκτυπωτή φαξ, επιτρέποντας στους χάκερς να αποκτήσουν τον πλήρη έλεγχο της συσκευής και να διαδώσουν τον κακόβουλο κώδικα μέσω του δικτύου και στις υπόλοιπες συσκευές, όπως στους υπολογιστές.

Ο Yaniv Balmas, διευθυντής της ερευνητικής ομάδας CheckPoint δήλωσε: «Πολλές εταιρείες μπορεί να μην γνωρίζουν καν ότι διαθέτουν συσκευή φαξ συνδεδεμένη στο δίκτυό τους, ακόμη και αν το γνωρίζουν δεν έχουν λάβει τα κατάλληλα μέτρα για να προστατευθούν από τους κυβερνοεγκληματίες, οπότε είναι εκτεθειμένοι σε σοβαρούς κινδύνους».

Οι ερευνητές επικεντρώθηκαν στους εκτυπωτές φαξ All-In-One της Hewlett Packard, ο οποίος αναμφισβήτητα θεωρείται ως ο παγκόσμιος ηγέτης στην αγορά συσκευών φαξ. Η Hewlett Packard ανέφερε πως διόρθωσε γρήγορα το ζήτημα εκδίδοντας μια ενημερωμένη έκδοση κώδικα που είναι διαθέσιμη στη σελίδα υποστήριξης για τους πελάτες, όμως πρέπει οι ίδιοι οι χρήστες να προβούν σε αυτή τη διαδικασία χειροκίνητα, κάτι που φυσικά δεν θα το κάνουν οι περισσότεροι εξ αυτών.

Επίσης ένα άλλο πολύ σοβαρό ζήτημα είναι πως αυτές οι ευπάθειες υπάρχουν ήδη στις περισσότερες συσκευές φαξ σε όλο τον κόσμο, συμπεριλαμβανομένων εκείνων της Canon και της Epson, και φυσικά το πρόβλημα δεν λύνεται απλά με την ενημέρωση του υλικολογισμικού (αγγλικά: Hardware), διότι ο καθαρισμός της συσκευής από τους ιούς δεν είναι μία εύκολη διαδικασία.

Πολλά μηχανήματα είναι πολύ παλιά και δεν μπορούν να λάβουν τις καινούργιες ενημερώσεις που εκδίδουν οι κατασκευάστριες εταιρείες. Αυτό σημαίνει ότι είναι δύσκολο για τις επιχειρήσεις και τις δημόσιες υπηρεσίες να σταματήσουν τους χάκερς να εισέρχονται στο σύστημα τους.

Σε παγκόσμιο επίπεδο, υπολογίζεται πως μόνο οι επιχειρήσεις χρησιμοποιούν περίπου 45 εκατομμύρια συσκευές φαξ. Τα φαξ εξακολουθούν να χρησιμοποιούνται ευρέως στον τομέα της υγειονομικής περίθαλψης, των τραπεζών, στα δικηγορικά γραφεία, και σε πολλούς άλλους τομείς στους οποίους αποθηκεύονται ιδιαίτερα ευαίσθητα δεδομένα. Στον ιατρικό τομέα των ΗΠΑ, το 75% όλων των επίσημων εγγράφων αποστέλλονται με φαξ.

Για να προστατευθείτε από ετούτο το επικίνδυνο τρωτό σημείο που προφανώς σας εκθέτει σε σοβαρούς κινδύνους, σας συστήνουμε να ελέγξετε εάν συσκευές φαξ που διαθέτετε μπορούν να ενημερωθούν, εάν όχι τότε σας προτείνουμε να τις πετάξετε. Επιπλέον σας προτείνουμε να τοποθετήστε τις συσκευές φαξ σε ένα ασφαλές δίκτυο που είναι ξεχωριστό από τα υπόλοιπα δίκτυα που μεταφέρουν ευαίσθητες πληροφορίες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας