Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp
Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.
Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.
Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.
Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.
Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.
Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.
Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.
Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.
Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.
Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.
Nguyễn Nguyễn/ Dân trí
Bài viết cùng chuyên mục
Đọc thêm
Sôi nổi Cuộc thi trực tuyến tìm hiểu về chuyển đổi số tỉnh Thanh Hóa
Hưởng ứng Ngày Chuyển đổi số quốc gia 10/10, tỉnh Thanh Hóa đã tổ chức cuộc thi trực tuyến tìm hiểu về chuyển đổi số năm 2024. Đến nay, cuộc thi đã trải qua 2 đợt, thu hút đông đảo cán bộ, đảng viên và người dân tham gia hào hứng, sôi nổi.
Bộ Thông tin và Truyền thông ban hành khung hạ tầng số Việt Nam để thúc đẩy phát triển
Bộ Thông tin và Truyền thông mới đây đã ban hành Khung phát triển hạ tầng số Việt Nam, đưa Việt Nam trở thành là một trong những nước tiên phong ban hành văn bản xác định rõ nội hàm cùng các yêu cầu phát triển cho hạ tầng số quốc gia.
Tập huấn ứng dụng công nghệ thông tin ngành Tài nguyên - Môi trường
Sáng ngày 20/9, tại thành phố Sầm Sơn, Sở Tài nguyên và Môi trường Thanh Hóa đã khai mạc lớp tập huấn ứng dụng công nghệ thông tin ngành Tài nguyên - Môi trường cho đội ngũ cán bộ làm công tác tài nguyên và môi trường của 12 đơn vị huyện, thị trên địa bàn tỉnh.
Huyện Vĩnh Lộc tổ chức lớp bồi dưỡng kiến thức chuyên môn nghiệp vụ quản lý nhà nước về thông tin truyền thông và chuyển đổi số
Ngày 19/9, Ủy ban Nhân dân huyện Vĩnh lộc đã tổ chức lớp bồi dưỡng kiến thức chuyên môn nghiệp vụ quản lý nhà nước về thông tin truyền thông và chuyển đổi số năm 2024.
Việt Nam trong nhóm top 1 an toàn thông tin toàn cầu
Theo Chỉ số An toàn thông tin mạng toàn cầu 2024 vừa được Liên minh Viễn thông quốc tế công bố, Việt Nam được xếp vào nhóm quốc gia bậc 1 - "kiểu mẫu".
Công nghệ cao, trí tuệ nhân tạo bắt đầu xuất hiện ở các nhà máy Việt Nam
Những năm gần đây, công nghệ cao và trí tuệ nhân tạo (AI) đang dần trở thành những công cụ thiết yếu trong ngành sản xuất trên toàn cầu, bao gồm cả Việt Nam. Chuyển đổi số nhanh giúp Việt Nam dần khẳng định vị thế trong chuỗi cung ứng toàn cầu.
Đưa vào hoạt động Mạng lưới thông tin Cứu nạn khẩn cấp - ERIN
Để hỗ trợ quá trình cứu hộ, cứu nạn diễn ra nhanh chóng, hiệu quả, đúng địa bàn, đúng đối tượng, Mạng lưới Thông tin Cứu nạn Khẩn cấp - ERIN đã được thành lập và đưa vào hoạt động. Trung ương Đoàn TNCS Hồ Chí Minh giao Trung tâm Tình nguyện quốc gia đồng hành cùng ERIN.
Đảm bảo người mua được chọn đơn vị chuyển phát hàng thương mại điện tử
Các đơn vị chức năng của Bộ Thông tin và Truyền thông và Bộ Công Thương thời gian qua đã làm việc với các sàn thương mại điện tử về việc lựa chọn doanh nghiệp bưu chính thực hiện chuyển phát hàng thương mại điện tử, nhằm đảm bảo quyền lợi của người dùng.
Lùi thời điểm tắt sóng 2G
Bộ Thông tin và Truyền thông quyết định kéo dài thời hạn cung cấp dịch vụ 2G Only thêm 1 tháng. Tức là sẽ tắt sóng 2G vào ngày 16/10 thay vì 16/9 như thông báo trước đây.
Cuộc thi trực tuyến tìm hiểu về chuyển đổi số tỉnh Thanh Hóa năm 2024
Hưởng ứng Ngày Chuyển đổi số quốc gia, tỉnh Thanh Hóa tổ chức “Cuộc thi trực tuyến tìm hiểu về chuyển đổi số tỉnh Thanh Hóa” năm 2024.
Bình luận
Thông báo
Bạn đã gửi thành công.