חוקרים של צ’ק פוינט מדגימים כמה קל להשתלט על הרשת הארגונית שלכם דרך הפקס

אם היינו צריכים עוד סיבות למה מקומו של הפקס הוא בפח – מגיע מחקר חדש של צ’ק פוינט שמראה כמה קל להגיע לתוך הרשת הארגונית דרך הפקס שלכם

מקור: צ’ק פוינט

לא שהיינו צריכים סיבות לרצות שהפקס ימות כבר, אבל עכשיו מגיעים חוקרי אבטחה של חברת צ’ק פוינט ומוכיחים שבנוסף לכל הצרות – הוא גם מהווה דלת כניסה אחורית למחשבי הארגון.

ניצול פרצה של ה-NSA

מחקר חדש של חברת הסייבר הותיקה חשף חולשות המצויות בפרוטוקולים של עשרות מליוני מכשירי פקס ברחבי העולם. כל שעל התוקף לעשות הוא להשיג את מספר הפקס של הקורבן ולנצל את החולשות כדי להשתמש בפקס ודרכו להגיע אל הרשתות הארגוניות ולפגוע בהן.

המתקפה מתבצעת במספר שלבים: לאחר שהתוקף משיג את מספר הפקס של הקורבן הוא שולח אליו קובץ מיוחד עליו מקודדות נוזקות. מדובר למעשה בניצול של פרצת ה- Eternal Blue – שפותחה על ידי ה-NSA והודלפה על ידי קבוצת ה-Shadow Brokers בשנה שעברה. האופן שבו בנוי הפקס גורם לו לקודד את הקוד הנגוע ולהתקין אותו על הזיכרון של המכשיר. מרגע זה המכשיר כבר נגוע בנוזקות ומכיוון שמכשירי הפקס מחוברים לרשתות הארגוניות – לרוב מדפסות גם – התוקף יכול להגיע לרשתות הארגוניות ולמחשבים השונים.

על פי החברה, פועלים כיום ברחבי העולם למעלה מ-45 מליון מכשירי פקס, ואלו נמצאים בשימוש של ממשלות, חברות עסקיות ואנשים פרטיים, ודרכם מועברים למעלה מ-17 מיליארד פקסים מדי שנה. תעשיות מרכזיות אשר עושות שימוש בפקס הינן מערכות הבריאות, בתי משפט, בנקים ונדל”ן, וזאת בשל השימוש במידע אישי רגיש. כידוע, במדינות רבות מיילים אינם משמשים כראיה קבילה בבתי המשפט, והפקס נחשב לכלי נפוץ ושמיש מאד. כיום, הפקסים מותקנים במכשירים המשמשים כמדפסות, ולשם המחשה – כמחצית מכל מדפסות הלייזר הנמכרות באירופה משמשות במקביל גם כפקס.

לצורך הבדיקה נעזרו החוקרים במכשירי הפקס הפופולאריים בעולם של חברת HP  מסוג OfficeJet הכוללים פקס ומדפסת. הפרוטוקולים של המכשירים הללו זהים לאלו הקיימים במכשירי פקס ומדפסות של ספקים מובילים אחרים, כך שניתן להסיק שחולשות אלו קיימות גם במכשירים דומים. כנהוג, שיתפה צ’ק פוינט בממצאיה את חברת HP שהכירה בחולשות ובחומרתן, והוציאה עדכון אבטחה למדפסות.

כדי לצמצם את הסיכון המשמעותי אשר עולה מן המחקר, צ’ק פוינט ממליצה לעדכן את עדכוני האבטחה האחרונים המיועדים למכשירי הפקס. כמו כן, עסקים וארגונים נדרשים לוודא שהמכשירים מחוברים לרשת בטוחה אשר אינה מכילה מידע רגיש עבור הארגון. צעדים אלו יצמצמו את היכולת של הנוזקות לפגוע ברשתות הארגוניות.

יניב בלמס, שעמד בראש המחקר: “חברות רבות לא מודעות לכך שמכשירי הפקס מחוברים לרשתות הארגוניות ולסכנות הטמונות בכך, וזאת למרות שהפקס מותקן בתוך מדפסות המותקנות במשרדים ואפילו בבתים. המחקר הזה מוכיח עד כמה המכשירים הללו, אשר נתפסים כלא מסכנים, עלולים להוות כר פעולה מסוכן במיוחד עבור תוקפים שמנצלים אותם כדי לחדור לרשתות הארגוניות אליהן הם מחוברים. המחקר הזה מהווה תזכורת נוספת לכך שלא ניתן עוד להשאר אדישים לעוצמה ולמורכבות של התקפות הסייבר הנוכחיות, התקפות הדור החמישי”.

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

6 תגובות על "חוקרים של צ’ק פוינט מדגימים כמה קל להשתלט על הרשת הארגונית שלכם דרך הפקס"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יוני
Guest

אם יפסיקו השימוש בפקס אלפי משרות בביטוח הלאומי בסכנה!

0x41414141
Guest

ניצלתם חולשה ידועה? מה בדיוק Ground Breaking בזה?

th3c47
Guest

החולשה הידועה היא המשך ההתקפה – וזה רק לצורך הדגמה. לא צוינה הפירצה שבה השתמשו כדי להשתלט על הפקס עצמו…

אף אחד
Guest

רק אותי משעשע ששם המשפחה של החוקר הוא בלמס?

סתם אחד
Guest

זה כולל מודם פקס שמחובר לשרת בארגון? אני שואל באמת.
בארגון שלי עדיין עובדים עם פקסים

הקרנף
Guest

אם הבנתי נכון, הפרצה רלוונטית רק למכשירי פקס שמחוברים לרשת.
רק שרובם המוחלט של הפקסים במקומות עבודה הם טיפשים ולא מחוברים בכלל לרשת.
זה רלוונטי למכשירי פקס חדשים יחסית מהשנים האחרונות ולמכשירי הדפסת דיו עם כמה אופציות שהפקס בד”כ בקושי פעיל…

wpDiscuz

תגיות לכתבה: