'Faxploit' je pojam za iskorištavanje telefaks uređaja kako bi se na druge povezane jedinice instalirao zlonamjerni softver. Istraživanje koje je provela jedna američka sigurnosna tvrtka pokazuje kako je za ubacivanje virusa u sustav potreban samo telefaks broj
Računalna sigurnost danas je jedno je od izrazito osjetljivih područja. Većina ljudi još nije svjesna koliko su njihovi uređaji podložni napadima hakera. Naime, i uređaji poput telefaksa mogu širiti računalne viruse.
Istraživanje koje su proveli u Check Pointu, američkoj tvrtki koja se bavi računalnom sigurnošću, pokazuje da dvije naredbe koje koriste deseci milijuna današnjih telefaks uređaja sadrže ranjive točke preko kojih je moguće ubaciti virus u sustav i zaraziti sve uređaje povezane s printerom. Opasnosti su podložni printeri s bežičnom (Wi-Fi) vezom, a za napad se koristi samo telefaks broj uređaja.
Premda se čini kako je komunikacija telefaksom stvar prošlosti, u svijetu se još uvijek koristi 45 milijuna uređaja i preko 300 milijuna brojeva. Korisnici su uglavnom banke, odvjetnici i poslovne tvrtke.
Budući da su svi današnji uređaji ujedno i pisači, a ponekad i skeneri, često su spojeni na bežičnu mrežu i telefonsku liniju, što olakšava pristup eventualnim napadačima koji slanjem jedne posebne fotografije mogu preuzeti kontrolu nad računalima. Sve što im za napad treba je telefonski broj jednog uređaja. Nažalost, brojevi su često dostupni na službenim stranicama, u telefonskim imenicima i na posjetnicama.
Znan kao 'faxploit', napad cilja na ranjivost međuspremnika, što dovodi do izvršavanja naredbe na daljinu.
Kako bi demonstrirao napad, Check Point je koristio tri popularna pisača koji sadrže i telefaks. Pisačima su poslali datoteku fotografije u koju su ugradili zlonamjerni program. Kad ju je faks primio i očitao, pohranio ju je u svoju memoriju.
'Korištenjem samo telefonske linije, mogli smo poslati faks koji bi mogao preuzeti potpunu kontrolu nad pisačem i kasnije proširiti naš virus unutar računalne mreže dostupne pisaču', napisali su istraživači u svojoj objavi.
'Vjerujemo da bi ovom sigurnosnom riziku trebao posvetiti posebnu pažnju te promijeniti način na koji moderne mrežne arhitekture tretiraju mrežne pisače i telefaks'.
Što je točno 'faxploit'?
Riječ je o iskorištavanju telefaks uređaja kako bi se na druge povezane jedinice instalirao zlonamjerni softver. Kada napadač dobije broj telefaksa neke organizacije, šalje posebno stvorenu slikovnu datoteku. Telefaks tada prenosi malwaree poput ransoma, kripto-minera ili spywarea preko slikovne datoteke koja dekodrira i prenosi program u memoriju pisača.
Zlonamjerni softver može prikupiti osjetljive podatke ili uzrokovati neki poremećaj na sve uređaje s kojima je telefaks povezan.
Znanstvenici Check Point o svom su otkriću obavijestili Hewlett Packard, na čijim su printerima primijetili nedostatke. HP je brzo otklonio problem u svim pisačima i implementirao zakrpe firmvera kako bi zaštitio korisnike. Zakrpa je dostupna na HP-ovoj stranici za podršku. Međutim, istraživači vjeruju da su na isti način napadima podložni i drugi pisači, piše The Hacker News.