I fax uređaje moguće je hakirati
Milijuni uređaja diljem svijeta podložni su novootkrivenom napadu koji iskorištava ranjivosti u fax protokolu
Istraživači sigurnosne kompanije Check Point pokazali su kako je moguće hakirati protokol kojim se služe telefaks uređaji, i iskorištavanjem propusta u njemu neovlašteno "upasti" u kućnu ili poslovnu lokalnu mrežu. Iako je tehnologija telefaksa (za mlađe čitatelje ostavit ćemo link na Wikipediju da se upoznaju s ovim neobičnim uređajima) prilično stara, u svijetu je i dalje, prema nekim procjenama, aktivno preko 46 milijuna fax uređaja (vjerojatno je pola od toga u uredima po raznim hrvatskim državnim institucijama).
Protokol kojim se za komunikaciju koriste fax uređaji ranjiv je na način da se – samo poznavanjem telefonskog broja na koji je uređaj priključen – putem njega može na daljinu izvršiti programski kod. Za uspješan napad potrebno je pokrenuti malicioznu skriptu te "nazvati" all-in-one uređaj s mogućnošću faksiranja. Ovisno o vrsti izvršenog koda, moguće je pristupiti lokalnom uređaju ali i cijeloj mreži na koju je isti priključen, rabeći Eternal Blue propust koji je otkrila američka špijunska agencija NSA, a "proslavio" ransomware WannaCry.
Nakon iskorištavanja propusta nazvanog Faxploit, putem napadnutog fax uređaja moguće je iz lokalne mreže krasti podatke ili raditi kakve druge nepodopštine.
Istraživači su svoje otkriće testirali na HP-ovim all-in-one fax uređajima, a kompanija je izdala i zakrpe za iste kako bi se ova ranjivost neutralizirala. No, iz Check Pointa upozoravaju kako su vjerojatno i uređaji drugih proizvođača, ali i web servisi koji koriste fax protokol podložni sličnim napadima.
