Tin tặc có thể bí mật tấn công doanh nghiệp qua máy fax
Trong báo cáo được công bố hôm 12/8, Check Point chỉ ra cách họ khai thác lỗ hổng bảo mật hiện có trên máy in all-in-one hiệu Hewlett Packard (HP). Các máy fax độc lập khá hiếm trong giới doanh nghiệp Mỹ ngày nay, song chức năng fax vẫn có mặt tại nhiều máy in dạng all-in-one phổ biến.
Các nhà nghiên cứu fax nhiều dòng mã độc cải trang dưới dạng tệp hình ảnh đến máy in, trong thực tế là không ai thường xuyên kiểm tra các nội dung nhận được qua fax. Tệp tin được giải mã và lưu trữ trong bộ nhớ của máy in, cho phép các nhà nghiên cứu kiểm soát được máy. Từ đây, họ có thể thâm nhập vào toàn bộ mạng máy tính có kết nối với máy in trên.
Giới doanh nghiệp ngày nay đầu tư mạnh để củng cố mạng lưới của họ bằng các sử dụng các công nghệ mới nhất. Nhiều hãng bảo mật như Darktrace ở Anh cho rằng trí tuệ nhân tạo (AI) là chìa khóa để giải quyết các mối đe dọa mạng. Dù vậy, hầu hết các nỗ lực này tập trung vào phần mạng giữ nhiều tệp nhạy cảm nhất, và bỏ qua các khu vực ít quan trọng khác, như các máy in all-in-one. Đây là những điểm dễ bị tấn công hơn.
Khi hoạt động fax hoàn tất qua đường dây điện thoại, nó có khả năng trở thành “vector tấn công mới” trong bối cảnh đe dọa mạng, các nhà nghiên cứu của Check Point cho hay. Hãng HP sửa vấn đề này trước khi báo cáo được công bố, song giới nghiên cứu cho hay máy in all-in-one từ nhiều hiệu khác vẫn có lỗi bảo mật tương tự.
Một số báo cáo ước tính có khoảng 46 triệu máy fax còn hoạt động, và 17 triệu máy trong số này là ở Mỹ. Cộng đồng y tế vẫn còn phụ thuộc nhiều vào máy fax, và điều này xuất phát từ truyền thống cùng thực tế rằng một số người cảm thấy dễ chịu hơn khi dùng máy fax. Công nghệ fax cũng được xem là an toàn và bảo mật theo luật về quyền riêng tư ngày nay.
Giới nghiên cứu cho hay để bảo vệ mình, các doanh nghiệp nên cân nhắc phân đoạn mạng máy tính của họ thành nhiều mạng con. Doanh nghiệp cũng nên giữ các tệp tin nhạy cảm trong mạng con tách biệt với dàn máy in được kết nối.
Hằng Vương (T/h)