Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp

Tạ Lê Trúc Quỳnh19:31 14/08/2018

Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.

Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấn công.

Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.

Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.

Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.

Video đang HOT

Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.

Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.

Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.

Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.

Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.

Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.

Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.

Theo TriThucTre

Hacker của Google đòi Apple trả thưởng 2,45 triệu USD do tìm thấy lỗ hổng bảo mật trên iPhone

Một nhà nghiên cứu bảo mật của Google đã tìm thấy 30 lỗ hổng bảo mật trên iOS, và anh muốn Apple, cụ thể là CEO Tim Cook, trả khoản tiền thưởng 2,45 triệu USD.

iPhone của Apple luôn nổi tiếng về độ bảo mật, an toàn trước mã độc nhưng lỗ hổng iOS luôn là thứ được các hacker tìm kiếm. Năm 2016, Apple đã mời một nhóm hacker đến mô tả các lỗ hổng và trả thưởng cho họ, một phần nhằm khích lệ tinh thần, một phần để họ đừng bán chúng ra bên ngoài.

Trong thời gian qua, Ian Beer, một trong những "thợ săn lỗi" iOS nổi tiếng nhất đã làm việc cho Project Zero, nhóm hacker thuộc Google chuyên tìm kiếm lỗ hổng zero-day trong sản phẩm của các công ty khác. Nhiều người xem anh là hacker iOS giỏi nhất hiện nay.

Cách đây ít ngày tại hội thảo an ninh Black Hat diễn ra ở Las Vegas (Mỹ), Beer đã tweet một bài đăng đến CEO Apple là Tim Cook, thách thức ông ta trả tiền cho các lỗ hổng được anh báo cáo từ năm 2016, cụ thể là quyên góp 2,45 triệu USD cho nhóm nhân quyền Amnesty International.

Theo Motherboard, đại diện Apple từ chối bình luận.

Trong bài tweet phía dưới, Beer ghi rằng " muốn có cơ hội ngồi xuống với ông (Tim Cook), thảo luận về cách chúng ta có thể giúp iOS an toàn hơn cho người dùng".

Beer thường xuất hiện trong các bản tin bảo mật của Apple vì những đóng góp trong việc tìm lỗi trên iOS. Năm ngoái, anh đã khiến cộng đồng jailbreak điên đảo khi tuyên bố chuẩn bị phát hành công cụ giúp jailbreak iOS dễ dàng hơn. Cộng đồng hacker iOS xem công cụ của Beer là một bước tiến lớn trong việc phát triển một công cụ jailbreak chính thức.

Chương trình tìm lỗi nhận thưởng của Apple ban đầu khá mờ nhạt khi không một hacker độc lập nào báo cáo lỗi cho Táo khuyết, đa phần vì làm điều đó sẽ gây cản trở việc nghiên cứu trong tương lai đồng thời họ có thể bán chúng trên thị trường "chợ xám" (grey market) với giá trị cao hơn.

Theo tin247

WhatsApp dính lỗi nguy hiểm, hacker có thể sửa nội dung tin nhắn Ứng dụng nhắn tin phổ biến nhất thế giới WhatsApp vừa dính lỗi bảo mật nghiêm trọng, cho phép hacker có khả năng đọc và sửa đổi tin nhắn của người dùng. Các nhà nghiên cứu tại công ty An ninh mạng Israel cho biết họ đã tìm thấy một lỗ hổng trong WhatsApp có thể cho phép tin tặc sửa đổi và...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Australia và Việt Nam thành lập trung tâm công nghệ chiến lược

20:05:54 21/04/2025

Đối tác công nghệ của trung tâm, Nokia, dự đoán 5G và công nghệ 5G thế hệ sau có thể đóng góp tới 8.000 tỷ USD vào GDP toàn cầu vào năm 2030. Điều này mở ra tiềm năng trưởng mới cho cả Việt Nam và Australia.

Big Tech chuyển mình bước vào kỷ nguyên lượng tử

20:01:21 21/04/2025

Theo dữ liệu từ LinkedIn, mức lương cho các vị trí lĩnh vực máy tính lượng tử dao động từ 150.000 USD tới hơn 500.000 USD/năm, tùy theo vai trò và công ty, cho thấy sự quan tâm ngày càng lớn từ phía nhà tuyển dụng.

UAE sắp trở thành quốc gia đầu tiên ban hành luật bằng AI

19:54:38 21/04/2025

Tuần trước, chính phủ UAE đã phê duyệt việc thành lập một cơ quan đặc biệt - Văn phòng Tình báo Quy định, chịu trách nhiệm triển khai AI trong quá trình ban hành luật. Trí tuệ nhân tạo dự kiến sẽ đẩy nhanh quá trình ban hành luật lên 70...

Danh sách những mẫu Galaxy được cập nhật One UI 8

15:42:00 21/04/2025

Mặc dù bản cập nhật One UI 8 dựa trên Android 16 có thể còn vài tháng nữa mới chính thức ra mắt nhưng danh sách các thiết bị Galaxy A nhận nó đã xuất hiện.

RTX 5060 Ti 16 GB không thể đánh bại RTX 4070 nếu không ép xung

15:37:24 21/04/2025

Theo Tech4Gamers, thị trường card đồ họa đang nóng lên với sự xuất hiện của dòng Nvidia GeForce RTX 50. Tuy nhiên, mẫu RTX 5060 Ti 16 GB, một trong những cái tên được mong đợi, lại mang đến kết quả hiệu năng có phần gây bất ngờ.

Google ngừng hỗ trợ 3 mẫu điện thoại Android phổ biến

13:56:30 21/04/2025

Những chiếc điện thoại Pixel 3a, Galaxy S10 và OnePlus 7 giờ đây trở thành miếng mồi ngon cho tin tặc.

Ổ SSD không sử dụng lâu ngày có thể mất trắng dữ liệu

13:43:53 21/04/2025

Theo Tom s Hardware, nhiều người dùng có thói quen lưu trữ bản sao lưu hoặc dữ liệu quan trọng vào ổ SSD rồi đem cất đi, với niềm tin rằng chúng sẽ an toàn tuyệt đối.

Sạc từ ổ cắm USB âm tường có nhanh hơn củ sạc thường?

13:40:04 21/04/2025

Theo SlashGear, ngày càng phổ biến tại các địa điểm công cộng và cả trong nhà ở hiện đại, các ổ cắm điện tích hợp cổng sạc USB âm tường mang đến sự tiện lợi rõ rệt.

Microsoft bổ sung khả năng tự động hóa quy trình cho AI trên Copilot Studio

16:55:18 19/04/2025

Công nghệ mới của Copilot Studio từ Microsoft cho phép AI xử lý công việc thực tế bằng cách tương tác trực tiếp với phần mềm.

Vài suy ngẫm về AI

16:54:03 19/04/2025

AI xuất hiện ở khắp mọi nơi, trên điện thoại, xe hơi, trong văn phòng, trong sáng tạo nghệ thuật, nhưng không phải ai cũng thực sự hiểu các loại trí tuệ nhân tạo này hoạt động ra sao.

Starlink thí điểm tại Việt Nam: Bước đột phá cho kết nối không giới hạn

16:48:55 19/04/2025

Đây được xem là bước tiến chiến lược nhằm hiện đại hóa hạ tầng viễn thông, nâng cao khả năng kết nối tại các khu vực khó tiếp cận và thúc đẩy vị thế của Việt Nam trong làn sóng công nghệ toàn cầu.

Apple chọn sản xuất iPhone 16e tại Brazil

16:48:13 19/04/2025

Theo BGR, trong một động thái được cho là chiến lược nhằm đa dạng hóa chuỗi cung ứng và giảm sự phụ thuộc vào Trung Quốc, Apple được xác nhận đang bắt đầu sản xuất mẫu điện thoại iPhone 16e tại Brazil.