เครื่องพิมพ์เครือข่าย: ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในฟังก์ชันแฟกซ์
ช่องโหว่ด้านความปลอดภัยที่สำคัญในเทคโนโลยีแฟกซ์ทำให้เครื่องพิมพ์มัลติฟังก์ชั่นและเครื่องถ่ายเอกสารที่เชื่อมต่อกับเครือข่ายกลายเป็นช่องทางสำหรับแฮกเกอร์
ในการประชุมด้านความปลอดภัย “Def Con 26” ซึ่งจัดขึ้นระหว่างวันที่ 9 ถึง 12 สิงหาคมในลาสเวกัส นักวิจัยจากผู้ผลิตซอฟต์แวร์ Check Point ได้นำเสนอการค้นพบที่น่าตกใจด้วย “Faxploit” ฟังก์ชันแฟกซ์และโปรโตคอลพื้นฐานที่มีอยู่ในเครื่องพิมพ์มัลติฟังก์ชันและเครื่องถ่ายเอกสารจำนวนมากมีช่องว่างด้านความปลอดภัยร้ายแรง
ภาพที่เตรียมไว้เป็นพิเศษซึ่งจำเป็นต้องส่งไปยังหมายเลขแฟกซ์ตามปกติเท่านั้น สามารถใช้เพื่อกระตุ้นให้เกิดข้อผิดพลาด ซึ่งต่อมาอนุญาตให้ใช้รหัสและดำเนินการบนอุปกรณ์จากระยะไกลได้ ในแง่ที่เป็นรูปธรรม อาชญากรไซเบอร์ควรจะสามารถวางสัตว์รบกวนไว้ในหน่วยความจำของเครื่องพิมพ์ได้ในระหว่างการใช้ประโยชน์จากแฟกซ์
หากเครื่องพิมพ์มีการเชื่อมต่อ WLAN หรือ LAN มัลแวร์ทุกชนิดสามารถแพร่กระจายไปยังอุปกรณ์อื่นและทำให้เกิดความเสียหายได้ จากข้อมูลของ Check Point การติดไวรัสแบล็กเมล์หรือโทรจันการขุด crypto นั้นเป็นไปได้ นอกจากนี้ยังเป็นไปได้ว่าการโจมตีจารกรรมอาจเกิดขึ้นได้ ดังที่ Check Point กล่าวไว้ อุปกรณ์จากผู้ผลิตหลายรายจะได้รับผลกระทบ และบริการแฟกซ์ออนไลน์ก็เข้าถึงโปรโตคอลที่เสี่ยงต่อข้อผิดพลาดเช่นกัน
ผู้ที่ได้รับผลกระทบสามารถป้องกันการรับแฟกซ์ที่จัดเตรียมไว้ได้เพียงเล็กน้อย เว้นแต่จะทำโดยสมบูรณ์โดยไม่ต้องใช้แฟกซ์หรือปิดใช้งานฟังก์ชันเครือข่าย เทคโนโลยีแฟกซ์ซึ่งปัจจุบันมีอายุเกือบ 40 ปีแล้ว ยังคงถูกใช้เป็นหลักในปัจจุบันในบริษัทต่างๆ และโดยหน่วยงานของรัฐ หากคุณไม่สามารถทำได้หากไม่มีฟังก์ชันแฟกซ์และเครือข่าย คุณควรรอการอัปเดตเฟิร์มแวร์จากผู้ผลิต
ในการนำเสนอ นักวิจัยได้ใช้อุปกรณ์ HP HP ได้รับแจ้งจาก Check Point และอ้างว่าได้เริ่มส่งแพตช์แล้ว ผู้ผลิตรายอื่นขาดข้อมูลก่อนหน้านี้ วิธีที่ดีที่สุดคือตรวจสอบเว็บไซต์สนับสนุนที่เกี่ยวข้อง ทั้งนี้ขึ้นอยู่กับผู้ผลิต
Check Point ประมาณการว่าเครื่องแฟกซ์ “หลายร้อยล้านเครื่อง” ยังคงใช้งานอยู่ทั่วโลก และอ้างถึง Wall Street Journal ว่ายอดขายอุปกรณ์มัลติฟังก์ชั่นต่อปีอาจสูงถึงหลายสิบล้านเครื่อง
