גם מיושנים וגם מסוכנים: צ'ק פוינט מזהירה מפני הפקסים

      מחקר חדש של חברת צ'ק פוינט מראה שהפקסים אינם בטוחים כפי שנהוג היה לחשוב. "הפקס עצמו מחובר בכבל רשת או ב-WiFi לתוך הרשת. התוקף ינצל זאת, כדי להוציא לפועל התקפה בתוך כל ארגון שיבחר"

      יסמין יבלונקו

      השנה היא 2018, וברחבי העולם קיימים עדיין למעלה מ-45 מליון מכשירי פקס, המשומשים על ידי ממשלות, חברות עסקיות ואנשים פרטיים, ודרכם מועברים למעלה מ-17 מיליארד פקסים מדי שנה. רק בחודש שעבר עברה הצעת החוק שיזמו ח"כ שרן השכל וח"כ דוד ביטן, הקובעת כי גופים ממשלתיים יחויבו לראשונה לקבל מסמכים גם בדואר אלקטרוני ולא בפקס בלבד.

      עוד בוואלה! NEWS

      צפו: ירדן ויזל ומיטל ברונר בשופינג כחול-לבן בתל אביב

      בשיתוף HONDA
      לכתבה המלאה

      בבנקים, בתי משפט, מערכות בריאות ומשרדי ממשלה, הפקס נתפס כאמצעי תקשורת בטוח יותר מאשר תקשורת בדואר אלקטרוני. אלא שמחקר חדש של חברת צ'ק פוינט מראה שהפקסים אינם בטוחים כפי שנהוג היה לחשוב. המחקר מראה כי ניתן להשתמש בפקסים כדי לחדור לתוך רשתות ארגוניות.

      "הפקס עצמו הוא מחשב לכל דבר, והוא מריץ מערכת הפעלה שמסתמכת על פרוטוקול בן 30 שנה, שלא עודכן מאז", אומר ניצן זיו, סמנכ"ל סייבר בצ'ק פוינט, שניהל את המחקר. "הפקס עצמו מחובר בכבל רשת או ב-WiFi לתוך הרשת. התוקף ינצל זאת, כדי להוציא לפועל התקפה בתוך כל ארגון שיבחר". כל שנדרש לעשות בכדי לבצע את התקיפה, מוסיף זיו, הוא להשיג את מספר הפקס של הקורבן, ובמקם לשלוח פקס להדפסה - לשלוח פקודות שמנצלות את החולשות במכשיר.

      גם מיושנים וגם מסוכנים: צ'ק פוינט מזהירה מפני הפקסים. (צילום: ShutterStock)

      כך, תוקף שישיג את מספר הפקס של הקורבן, אשר לרוב מופיע באינטרנט חשוף לכל, יוכל לשלוח אליו קובץ מיוחד עליו מקודדות נוזקות, כמו למשל התקפות כופר. האופן שבו בנוי הפקס גורם לו להתקין את הקוד המכיל את הנוזקות על הזיכרון של המכשיר עצמו. על פי החוקרים, מכשירי פקס רבים מחוברים לרשתות הארגוניות, ולכן, מהרגע שהנוזקה מותקנת על מכשיר הפקס היא תוכל לחדור לשאר הארגון. לדברי זיו, לא ניתן לדעת בוודאות אם החולשות הללו נוצלו אי פעם, משום שפריצה דרך מכשיר הפקס עשויה לא להשאיר כל עקבות.

      "אלה בדיוק הדברים שמדברים עליהם ב-IoT", מוסיף זיו. "אלו מכשירים מאוד ישנים שלא נגעו בהם שנים, ועכשיו זה מתפוצץ לנו בפנים". המלצת החוקרים היא לנתק את הפקס מהרשת הארגונית וכן להתקין עדכון אבטחה שחברת HP הוציאה בעקבות המחקר.

      טרם התפרסמו תגובות

      הוסף תגובה חדשה

      בשליחת תגובה אני מסכים/ה
        לוגו - פיקוד העורףפיקוד העורף

        התרעות פיקוד העורף

          walla_ssr_page_has_been_loaded_successfully