Basit bir şekilde hacklenebilir
Check Point araştırmacıları Yaniv Balmas ve Eyal Itkin tarafından hazırlanan raporda faksın eski bir teknoloji olduğu, buna karşılık bugün faks makinelerinde veya dahili faks işlevine sahip yazıcılarda kullanılan protokollerin 30 yıl boyunca hiçbir değişikliğe uğramadığı vurgulanıyor. Faksın güvenli veri aktarım yöntemi olarak algılandığını ve hukuk, sağlık, ticaret ve emlak gibi alanlarda kullanıldığını belirten Yanşv Balmas bu algının kesinlikle yanlış olduğunu belirtiyor. Balmas'a göre kriptografik korumalar olmadan verileri ileten faks makinesi, sadece kötü amaçlı bir faks gönderilmesi halinde bile ciddi bir saldırı aracına dönüşebilir.
İkili, rapordaki güvenlik açığının nasıl kullanılabileceğini açıklayıp bir video üzerinden de örneklendirdi. Hiç kimsenin faks üzerinden gelen içeriği denetlemediğini belirten araştırmacılar; bir yazıcıya, bir görüntü dosyası olarak gizlenmiş kötü amaçlı kod satırlarını faksladı. Dosya yazıcının belleğine aktarıldıktan sonra yazıcıyı ele geçiren ikili, yazıcının pek çok şirkette olduğu gibi şirketin ağına bağlı olması halinde şirkete ait verilere de ulaşabileceklerini ekledi. Yaniv Balmas'ın aşağıdaki ifadeleri ise tehlikenin boyutlarını gözler önüne seriyor:
"Kötü niyetli bir saldırgan gizli bir ağa sızmak istiyor, bir banka diyelim. Ve bu bankaya ait faks numarası herkese açık, bu numarayı alabiliyor. Eğer faksı alan yazıcı banka ağına dahilse, saldırganın yapması gereken tek şey bu faks numarasına kötü niyetli bir faks göndermek ve otomatik olarak bu banka ağına sızmak. Bu çok tehlikeli."
İki isim araştırma kapsamında HP'nin faks özellikli yazıcılarına odaklansa da faks protokolleri herhangi bir değişikliğe uğramadığı için bu yöntemin mevcut faks makinelerinde ve faks özelliği olan yazıcılarda kullanılabileceğini belirtiyor. Konuyla ilgili olarak HP ile iletişime geçen araştırmacılar şimdi bir an önce bu açığın kapatılması için çalışıyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.