Faks truer sikkerheten
Flere titalls millioner telefaksmaskiner er fortsatt i bruk i verden, og Check Point varsler nå om nyoppdagede sårbarheter som gjør faksmaskinene til en sikkerhetstrussel.
Et faksnummer er alt en inntrenger behøver for å kunne utnytte sårbarhetene og potensielt overta kontrollen over nettverket.
Dette hevder sikkerhetsselskapet Check Point i en pressemelding om de nyoppdagede sikkerhetstruslene, som altså kan ramme både bedrifter og offentlige etater – og privatpersoner med faks på hjemmekontoret.
Faks sendes og mottas gjerne gjennom multifunksjonsskrivere, som tradisjonelt har telefaks som én av funksjonsmodulene, ved siden av utskrift, skanning og kopiering.
Alt-i-ett-maskiner
Forskere hos Check Point har nå demonstrert sårbarheten ved hjelp av alt-i-ett-maskiner fra HP Officejet Pro-serien. Disse faksmodulene benytter de samme kommunikasjons-protokollene som en del tilsvarende telefaks- og multifunksjons-maskiner fra andre produsenter, og Check Point fastslår at det er rimelig å anta at enheter fra en rekke produsenter er i faresonen.
Sikkerhetsselskapet var raskt ute med å dele oppdagelsen med HP, som kjapt utviklet en programvareoppdatering som nå er tilgjengelig for kundene, skriver Check Point i pressemeldingen.
Ikke en utdødd teknologi
Selv om mange i dag tror at telefaks er en døende, om ikke helt utdødd teknologi, er det ifølge Check Point fortsatt over 45 millioner faksmaskiner i bruk i bedrifter over hele verden. Fortsatt sendes det 17 milliarder fakser hvert år, skriver Check Point, med referanse til tall publisert av nettstedet Business 2 Community.
Telefaks-kommunikasjon er fortsatt en utbredt kommunikasjonsform i helsevesenet, blant advokater og domstoler, i bankvesenet og i eiendomsbransjen. Felles for mange av disse faksbrukerne er at faks brukes til å utveksle store mengder data som inneholder sensitiv personinformasjon.
Storbritannias offentlige helsevesen, National Health Service (NHS), har fremdeles 9.000 faksmaskiner i regulær bruk, heter det.
Uvisst om Norge
Computerworld har spurt Telenor om et anslag på hvor mange telefaksmaskiner som fortsatt er i bruk i Norge, men har i skrivende stund ikke fått noe svar.
Hva skal faksbrukerne gjøre for å beskytte seg? Rådet fra Check Point er at man i det minste må sørge for å oppdatere faksmaskinene med de nyeste driverne som er tilgjengelig fra produsentene. I tillegg bør faksmaskinene adskilles fra andre enheter i nettverket, ifølge Yaniv Balmas, sikkerhetsekspert hos Check Point.
Slik skjer angrepene
Måten angrepene gjerne skjer på, er at inntrengeren først finner fram til bedriftens faksnummer, som ofte er å finne på bedriftens nettsted. Deretter sendes en bestemt bildefil til dette nummeret.
Det er gjerne skadelig programvare innebygd i bildefilen, for eksempel kidnappingsprogramvare som krypterer mottakerens data, slik at man må betale løsepenger for å få låst opp igjen filene, eller spionprogrammer og programvare som utnytter den angrepne bedriftens datakraft til å grave fram kryptovaluta.
I slike angrep kan bedriftens sensitive data komme i fare, ettersom den skadelige programvaren kan spres rundt i hele nettverket, heter det.
Mer info om faksfaren finner man her.
