Hackerlar faks makineleri üzerinden siber saldırı düzenleyebilir

Basit bir şekilde hacklenebilir
Yorumlar

İnternet üzerinden anlık iletişimin mümkün olduğu bir dünyada faks makineleri modası geçmiş bir ürün olarak değerlendirilebilir ancak bugün dünyanın dört bir yanında 45 milyon civarında faks makinesi kullanılıyor ve her yıl 17 milyara yakın faks gönderiliyor. Tek işlevi faks göndermek veya almak olan faks makineleri dışında modern yazıcıların da büyük bir kısmı faks işlemlerini yerine getirebiliyor. Son rakamlara göre Avrupa'daki tüm lazer yazıcıların neredeyse yarısı ile faks göndermek ve almak mümkün. ABD'li siber güvenlik şirketi Check Point ise halen yaygın olarak kullanılan faks makinelerinin ve faks özellikli yazıcıların siber tehditlere açık olduğunu tespit etti.

Basit bir şekilde hacklenebilir

Check Point araştırmacıları Yaniv Balmas ve Eyal Itkin tarafından hazırlanan raporda faksın eski bir teknoloji olduğu, buna karşılık bugün faks makinelerinde veya dahili faks işlevine sahip yazıcılarda kullanılan protokollerin 30 yıl boyunca hiçbir değişikliğe uğramadığı vurgulanıyor. Faksın güvenli veri aktarım yöntemi olarak algılandığını ve hukuk, sağlık, ticaret ve emlak gibi alanlarda kullanıldığını belirten Yanşv Balmas bu algının kesinlikle yanlış olduğunu belirtiyor. Balmas'a göre kriptografik korumalar olmadan verileri ileten faks makinesi, sadece kötü amaçlı bir faks gönderilmesi halinde bile ciddi bir saldırı aracına dönüşebilir.

İkili, rapordaki güvenlik açığının nasıl kullanılabileceğini açıklayıp bir video üzerinden de örneklendirdi. Hiç kimsenin faks üzerinden gelen içeriği denetlemediğini belirten araştırmacılar; bir yazıcıya, bir görüntü dosyası olarak gizlenmiş kötü amaçlı kod satırlarını faksladı. Dosya yazıcının belleğine aktarıldıktan sonra yazıcıyı ele geçiren ikili, yazıcının pek çok şirkette olduğu gibi şirketin ağına bağlı olması halinde şirkete ait verilere de ulaşabileceklerini ekledi. Yaniv Balmas'ın aşağıdaki ifadeleri ise tehlikenin boyutlarını gözler önüne seriyor:

"Kötü niyetli bir saldırgan gizli bir ağa sızmak istiyor, bir banka diyelim. Ve bu bankaya ait faks numarası herkese açık, bu numarayı alabiliyor. Eğer faksı alan yazıcı banka ağına dahilse, saldırganın yapması gereken tek şey bu faks numarasına kötü niyetli bir faks göndermek ve otomatik olarak bu banka ağına sızmak. Bu çok tehlikeli."

İki isim araştırma kapsamında HP'nin faks özellikli yazıcılarına odaklansa da faks protokolleri herhangi bir değişikliğe uğramadığı için bu yöntemin mevcut faks makinelerinde ve faks özelliği olan yazıcılarda kullanılabileceğini belirtiyor. Konuyla ilgili olarak HP ile iletişime geçen araştırmacılar şimdi bir an önce bu açığın kapatılması için çalışıyor.