Check Point a emis recent o avertizare inedită. La ora actuală sunt folosite peste 45 milioane de aparate fax în companii şi gospodării la nivel mondial, şi oricare dintre acestea poate fi folosit la lansarea unui atac cibernetic. Cercetătorii Check Point au afirmat că numărul de fax este tot ce are nevoie un atacator pentru a exploata vulnerabilităţile protocoalelor de comunicaţie ale aparatelor fax pentru a trimite atacuri ransomware, spyware, criptomining sau chiar pentru a prelua controlul asupra reţelei unei companii sau a unei gospodării.
Vulnerabilităţile din protocoalele create în anii 1980 şi neactualizate de atunci permit unui hacker să creeze o imagine color jpeg special codată care poate avea orice tip de malware codat în fişierul imagine. Această imagine este apoi trimisă pe linia telefonică spre aparatul ţintă.
Când este primită, imaginea este decodată automat şi încărcată în memoria imprimantei faxului, gata de a fi imprimată. Malware-ul incorporat preia după aceea întregul dispozitiv şi se poate răspândi în orice reţea la care este conectat aparatul fax. Aproape jumătate din toate imprimantele laser vândute în Europa sunt dispozitive multifuncţionale cu capabilitate de fax.
Deşi larg considerată ca tehnologie “veche”, aparatele fax sunt încă folosite pe larg deoarece sunt considerate o metodă de încredere pentru furnizare de informaţii. La nivel global, se estimează că sunt încă trimise 17 miliarde de faxuri anual. Aparatele fax sunt însă des utilizate în domeniul sanitar, în cel legal, în banking şi în real estate, unde organizaţiile stochează şi procesează cantităţi vaste de date personale extrem de sensibile.
Ca soluţie, specialiştii Check Point recomandă protejarea prin actualizarea aparatelor fax cu cele mai noi patch-uri de securitate şi separarea lor de alte dispozitive din reţea. De asemenea, firmele sunt îndemnate să plaseze aparatele fax într-un segment de reţea securizat, departe de aplicaţii şi servere care pot transmite mai departe informaţii sensibile.