פריצה לרשת דרך הפקס? (צילום: חדשות)
פריצה לרשת דרך הפקס? | צילום: חדשות

פרסום ראשון – כך עלול לשמש הפקס המשרדי כלי לפריצת מחשבי החברה: מחקר חדש של חברת צ'ק פוינט מוכיח כיצד מכשירי הפקס עלולים לפגוע במי שמשתמש בהם, באמצעות חולשות המצויות בפרוטוקולים של עשרות מיליוני מכשירי פקס ברחבי העולם. כל שנדרש לעשות כדי לבצע את התקיפה, מסבירים בחברה, הוא להשיג את מספר הפקס של הקורבן ולנצל את החולשות כדי להשתמש בפקס ודרכו להגיע אל הרשתות הארגוניות ולפגוע בהן.

לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו

ברחבי העולם קיימים יותר מ-45 מיליון מכשירי פקס, שבהם משתמשים ממשלות, חברות עסקיות ואנשים פרטיים, ושדרכם מועברים יותר מ-17 מיליארד פקסים מדי שנה. תעשיות מרכזיות שעושות שימוש בפקס הן מערכות הבריאות, בתי המשפט, בנקים ונדל"ן, בשל השימוש במידע אישי רגיש.

המחקר מציג את החולשות הקיימות בפרוטוקולים של מכשירים אלו, ומראה כיצד מתבצעת המתקפה: תוקף משיג את מספר הפקס של הקורבן (מספר שאותו ניתן להשיג בקלות דרך אתר החברה, למשל), ושולח אליו קובץ מיוחד שעליו מקודדות נוזקות. הקובץ נחשף במסגרת דליפת תוכנות ה-NSA Eternal Blue. האופן שבו בנוי הפקס גורם לו לקודד את אותו הקוד (שמכיל את הנוזקות) ומתקין אותן על הזיכרון של המכשיר. ברגע זה המכשיר הנגוע בנוזקות מאפשר להן למעשה לחדור בקלות לרשתות הארגוניות שאליהן מחובר מכשיר הפקס, באמצעות החיבור של המכשיר (דרך המדפסות) לרשת הארגונית.

אילוסטרציה (צילום: Luis Santos, 123RF)
אילוסטרציה | צילום: Luis Santos, 123RF

כדי לצמצם את הסיכון המשמעותי שעולה מהמחקר, המליצו בצ'ק פוינט לעדכן את עדכוני האבטחה האחרונים המיועדים למכשירי הפקס. כמו כן, עסקים וארגונים נדרשים לוודא שהמכשירים מחוברים לרשת בטוחה שאינה מכילה מידע רגיש עבור הארגון. צעדים אלו יצמצמו את היכולת של הנוזקות לפגוע ברשתות הארגוניות.

"חברות רבות לא מודעות לכך שמכשירי הפקס מחוברים לרשתות הארגוניות ולסכנות הטמונות בכך, וזאת למרות שהפקס מותקן בתוך מדפסות המותקנות במשרדים ואפילו בבתים", מסביר יניב בלמס, ראש מחלקת מחקר סייבר בצ'ק פוינט. "המחקר מוכיח עד כמה המכשירים הללו, שנתפסים כלא מסוכנים, עלולים להוות כר פעולה מסוכן במיוחד עבור תוקפים שמנצלים אותם כדי לחדור לרשתות הארגוניות אליהן הם מחוברים. זו תזכורת נוספת לכך שלא ניתן עוד להישאר אדישים לעוצמה ולמורכבות של התקפות הסייבר הנוכחיות, התקפות הדור החמישי".

צ'ק פוינט פעלה בשיתוף פעולה עם HP כדי לספק פתרון לחולשות אלו. ממצאי המחקר יוצגו היום (שני) בכנס הטכנולוגיה היוקרתי DEFCON.

צמרת מערכת הביטחון, בכירי מערכת אכיפת החוק, אמנים מובילים וגיבורים מעוררי השראה – וכולם Live על במות בנייני האומה. ועידת המשפיעים של חברת החדשות ב-3 בספטמבר 2018 בבנייני האומה בירושלים | הבטיחו את מקומכם והירשמו: https://newsevent.co.il/