פריצה לרשת דרך הפקס

חוקרי הסייבר של חברת צ'ק פוינט הצליחו לחדור לרשתות ארגוניות מסווגות דרך שימוש במכשיר הפקס והמדפסת המשרדי.

ערוץ 7 , ב' באלול תשע"ח

פקס
פקס
צילום: istock

מחקר חדש של חברת צ'ק פוינט טכנולוגיות תוכנה, חברת הגנת הסייבר המובילה בעולם, מוכיח כיצד מכשירי הפקס עלולים לפגוע במי שמתשמש בהם, וזאת באמצעות חולשות המצויות בפרוטוקולים של עשרות מליוני מכשירי פקס ברחבי העולם.

כל שנדרש לעשות בכדי לבצע את התקיפה הוא להשיג את מספר הפקס של הקורבן ולנצל את החולשות בכדי להשתמש בפקס ודרכו להגיע אל הרשתות הארגוניות ולפגוע בהן.

ברחבי העולם קיימים למעלה מ-45 מליון מכשירי פקס, המשומשים על ידי ממשלות, חברות עסקיות ואנשים פרטיים, ודרכם מועברים למעלה מ17 מיליארד פקסים מדי שנה. תעשיות מרכזיות אשר עושות שימוש בפקס הינן מערכות הבריאות, בתי משפט, בנקים ונדל"ן, וזאת בשל השימוש במידע אישי רגיש. כידוע, במדינות רבות אי מיילים אינם משמשים כראיה קבילה בבתי המשפט, והפקס נחשב לכלי נפוץ ושמיש מאד. כיום, הפקסים מותקנים במכשירים המשמשים כמדפסות, ולשם המחשה - כמחצית מכל מדפסות הלייזר הנמכרות באירופה משמשות במקביל גם כפקס.

המחקר מציג את החולשות הקיימות בפרוטוקולים של מכשירים אלו, ומראה כיצד מתבצעת המתקפה: תוקף משיג את מספר הפקס של הקורבן (מספר אותו ניתן להשיג בקלות דרך אתר החברה, למשל) ושולח אליו קובץ מיוחד עליו מקודדות נוזקות (דוגמת התקפות כופרה, התקפות המשמשות ליצירת מטבעות קריפטו או התקפות המתקינות תוכנות ריגול) אשר נחשף במסגרת דליפת תוכנות ה NSA ((Eternal Blue. האופן שבו בנוי הפקס גורם לו לקודד את אותו הקוד (אשר מכיל את הנוזקות) ומתקין אותן על הזיכרון של המכשיר. ברגע זה המכשיר הנגוע בנוזקות מאפשר להן למעשה לחדור בקלות לרשתות הארגוניות אליהן מחובר מכשיר הפקס, וזאת באמצעות החיבור של המכשיר (דרך המדפסות) לרשת הארגונית.

המחקר התמקד במכשירי הפקס המובילים בעולם של חברת HP מסוג OfficeJet הכוללים פקס ומדפסת. הפרוטוקולים של המכשירים הללו הינם זהים לאלו הקיימים במכשירי פקס ומדפסות של ספקים מובילים אחרים, כך שניתן להסיק שחולשות אלו קיימות גם במכשירים דומים אחרים. צ'ק פוינט שיתפה בממצאיה את חברת HP שהכירה בחולשות ובחומרתן (אותן דירגה בציון של 9.8) והוציאה עדכון אבטחה למדפסות אשר קיים באתר החברה. HP.COM.

בכדי לצמצם את הסיכון המשמעותי אשר עולה מן המחקר, צ'ק פוינט ממליצה לעדכן את עדכוני האבטחה האחרונים המיועדים למכשירי הפקס. כמו כן, עסקים וארגונים נדרשים לוודא שהמכשירים מחוברים לרשת בטוחה אשר אינה מכילה מידע רגיש עבור הארגון. צעדים אלו יצמצמו את היכולת של הנוזקות לפגוע ברשתות הארגוניות.

יניב בלמס, ראש מחלקת מחקר סייבר אשר עומדת מאחורי המחקר: "חברות רבות לא מודעות לכך שמכשירי הפקס מחוברים לרשתות הארגוניות ולסכנות הטמונות בכך, וזאת למרות שהפקס מותקן בתוך מדפסות המותקנות במשרדים ואפילו בבתים.

המחקר פורץ הדרך הזה מוכיח עד כמה המכשירים הללו, אשר נתפסים כלא מסכנים, עלולים להוות כר פעולה מסוכן במיוחד עבור תוקפים שמנצלים אותם כדי לחדור לרשתות הארגוניות אליהן הם מחוברים. המחקר הזה מהווה תזכורת נוספת לכך שלא ניתן עוד להשאר אדישים לעוצמה ולמורכבות של התקפות הסייבר הנוכחיות, התקפות הדור החמישי".


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il