שתף קטע נבחר
 

הפקס עדיין כאן ומסתבר שהוא מסוכן

חוקרים בחברת צ'קפוינט חושפים כיצד המכשיר הוותיק, שרובנו היה רוצה שיעלם כבר מהעולם, מהווה סכנה גדולה לרשתות הארגוניות

הפקס עדיין כאן. זו עובדה שאין לגביה ויכוח, מה גם שאין כמעט ויכוח שמתקן התקשורת הזה מהווה נטל גם על הארגונים שמשתמשים בו ובוודאי על הלקוח בצד השני שמחוייב לעיתים להשתמש בו כדי לעבוד מול אותם ארגונים.

 

כעת, מתברר שהפקס מהווה נקודת חולשה משמעותית ברשתות ארגוניות, על פי מחקר שביצעו חוקרים בחברת צ'קפוינט. המחקר חושף שעשרות מיליוני פקסים ברחבי העולם מהווים שער כניסה די פשוט להאקרים אשר כל מה שהם צריכים על מנת לפרוץ אל אותו ארגון, הוא מספר הפקס בלבד.

 

פקס (צילום: שאטרסטוק)
נקודת חולשה לרשתות ארגוניות(צילום: שאטרסטוק)

 

על פי המחקר, קיימים בעולם למעלה מ-45 מיליון מכשירי פקס אשר נמצאים ברובם המכריע בשימוש בארגונים ממשלתיים וחברות גדולות, בעיקר מתחום מערכות הבריאות, בתי המשפט, חברות נדל"ן, בנקים ואפילו אצל מספר לא מבוטל של אנשים פרטיים. כל אלו אחראים על מידע שבמקרים רבים הינו רגיש מאוד ובמדינות מסויימות דרך התקשורת הזו מחייבת מכיוון שדואר אלקטרוני שם עדיין אינו קביל במערכות בתי המשפט.

 

המחקר מציג את הדרך בה נעשית התקיפה, כאשר הפורץ משיג תחילה את מספר הפקס של היעד שנחבר לתקיפה ושולח אליו קובץ מיוחד שעליו מקודדות נוזקות בצורות שונות ובשיטות שונות והפקס, שאין לו דרכים רבות להתגונן מקודים כאלו, "מקבל" אליו בברכה את הקוד ומתקין אותו על הזיכרון של המכשיר. מכאן, הדרך אל הרשת הארגונית היא קצרה והרסנית.

 

פקס (צילום: שאטרסטוק)
עשרות מיליוני פקסים בעולם(צילום: שאטרסטוק)

 

המחקר התמקד בעיקר במדפסות הזרקת דיו משולבות פקס של חברת HP שאחראית על הרוב המכריע של פקסים משולבים מהסוג הזה. החברה אגב קיבלה עדכון מחברת צ'קפוינט והוציאה עדכוני אבטחה לכל המכשירים מהסוג הזה. צ'ק פוינט גם ממליצה לעדכן את עדכוני האבטחה בפקסים המשולבים וכמו כן לוודא שוב שהרשת עצמה מאובטחת דיו.

 

יניב בלמס, ראש מחלקת מחקר סייבר אשר עומדת מאחורי המחקר: "חברות רבות לא מודעות לכך שמכשירי הפקס מחוברים לרשתות הארגוניות ולסכנות הטמונות בכך, וזאת למרות שהפקס מותקן בתוך מדפסות המותקנות במשרדים ואפילו בבתים. המחקר פורץ הדרך הזה מוכיח עד כמה המכשירים הללו, אשר נתפסים כלא מסכנים, עלולים להוות כר פעולה מסוכן במיוחד עבור תוקפים שמנצלים אותם כדי לחדור לרשתות הארגוניות אליהן הם מחוברים. המחקר הזה מהווה תזכורת נוספת לכך שלא ניתן עוד להשאר אדישים לעוצמה ולמורכבות של התקפות הסייבר הנוכחיות, התקפות הדור החמישי".

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים