บริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Check Point ได้เผยแพร่งานวิจัยที่แสดงให้เห็นว่าเครื่อง Fax (แฟกซ์) ที่ใช้กันตามสำนักงานนั้นมีช่องโหว่ที่เปิดให้แฮ็กเกอร์เข้ามาขโมยข้อมูลภายในเครือข่ายได้ เพียงแค่ใช้การสื่อสารผ่านสายโทรศัพท์และเบอร์แฟกซ์เท่านั้น โดยสาธิตวิธีการแฮ็กผ่านเครื่องพิมพ์แบบ All-in-One ของ Hewlett Packard
การค้นพบครั้งนี้มีการนำเสนอในงาน DEFCON 26 โดยนักวิจัยของ Check Point ซึ่งพวกเขากล่าวว่าสำนักงานหลายแห่งมักลืมนึกถึงว่ามีเครื่องแฟกซ์ติดตั้งและเชื่อมต่อกับเครือข่ายขององค์กรอยู่ โดยเฉพาะที่อยู่ในรูปของเครื่องพิมพ์ทั้งแบบที่ใช้ตามบ้าน และแบบมัลติฟังก์ชั่น
นักวิจัยแนะนำให้องค์กรทั้งหลายอัพเดทเครื่องแฟกซ์ของตนเองด้วยแพ็ตช์ล่าสุด รวมทั้งตัดการเชื่อมต่อแยกออกจากอุปกรณ์อื่นบนเครือข่าย พร้อมทั้งคอยตรวจสอบอย่างละเอียดว่าไม่ได้เพิกเฉยหรือมองข้ามส่วนใดส่วนหนึ่งของเครือข่ายจนเปิดช่องโหว่ต้อนรับการโจมตีจากภายนอกโดยไม่ได้มีการป้องกัน
สำหรับกลไกในการเจาะระบบผ่านเครื่องแฟกซ์นั้น ทีมนักวิจัยได้ทดลองส่งไฟล์อิมเมจมัลแวร์ที่ออกแบบมาเป็นพิเศษสำหรับส่งผ่านเครื่องแฟกซ์เข้าไปยังเครือข่ายภายในได้ ซึ่งช่องโหว่บนเครื่องแฟกซ์นี้จะเปิดช่องให้อิมเมจของมัลแวร์ถอดรหัสตัวเองออกมาแล้วฝังเข้าไปในหน่วยความจำ ซึ่งนอกจากจะสามารถดูดข้อมูลที่อ่อนไหวได้แล้วยังอาจสร้างความเสียหายกับเครือข่ายได้ด้วย
ที่มา : CISOMag
