Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp

Tạ Lê Trúc Quỳnh19:31 14/08/2018

Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.

Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấn công.

Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.

Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.

Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.

Video đang HOT

Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.

Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.

Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.

Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.

Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.

Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.

Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.

Theo TriThucTre

Hacker của Google đòi Apple trả thưởng 2,45 triệu USD do tìm thấy lỗ hổng bảo mật trên iPhone

Một nhà nghiên cứu bảo mật của Google đã tìm thấy 30 lỗ hổng bảo mật trên iOS, và anh muốn Apple, cụ thể là CEO Tim Cook, trả khoản tiền thưởng 2,45 triệu USD.

iPhone của Apple luôn nổi tiếng về độ bảo mật, an toàn trước mã độc nhưng lỗ hổng iOS luôn là thứ được các hacker tìm kiếm. Năm 2016, Apple đã mời một nhóm hacker đến mô tả các lỗ hổng và trả thưởng cho họ, một phần nhằm khích lệ tinh thần, một phần để họ đừng bán chúng ra bên ngoài.

Trong thời gian qua, Ian Beer, một trong những "thợ săn lỗi" iOS nổi tiếng nhất đã làm việc cho Project Zero, nhóm hacker thuộc Google chuyên tìm kiếm lỗ hổng zero-day trong sản phẩm của các công ty khác. Nhiều người xem anh là hacker iOS giỏi nhất hiện nay.

Cách đây ít ngày tại hội thảo an ninh Black Hat diễn ra ở Las Vegas (Mỹ), Beer đã tweet một bài đăng đến CEO Apple là Tim Cook, thách thức ông ta trả tiền cho các lỗ hổng được anh báo cáo từ năm 2016, cụ thể là quyên góp 2,45 triệu USD cho nhóm nhân quyền Amnesty International.

Theo Motherboard, đại diện Apple từ chối bình luận.

Trong bài tweet phía dưới, Beer ghi rằng " muốn có cơ hội ngồi xuống với ông (Tim Cook), thảo luận về cách chúng ta có thể giúp iOS an toàn hơn cho người dùng".

Beer thường xuất hiện trong các bản tin bảo mật của Apple vì những đóng góp trong việc tìm lỗi trên iOS. Năm ngoái, anh đã khiến cộng đồng jailbreak điên đảo khi tuyên bố chuẩn bị phát hành công cụ giúp jailbreak iOS dễ dàng hơn. Cộng đồng hacker iOS xem công cụ của Beer là một bước tiến lớn trong việc phát triển một công cụ jailbreak chính thức.

Chương trình tìm lỗi nhận thưởng của Apple ban đầu khá mờ nhạt khi không một hacker độc lập nào báo cáo lỗi cho Táo khuyết, đa phần vì làm điều đó sẽ gây cản trở việc nghiên cứu trong tương lai đồng thời họ có thể bán chúng trên thị trường "chợ xám" (grey market) với giá trị cao hơn.

Theo tin247

WhatsApp dính lỗi nguy hiểm, hacker có thể sửa nội dung tin nhắn Ứng dụng nhắn tin phổ biến nhất thế giới WhatsApp vừa dính lỗi bảo mật nghiêm trọng, cho phép hacker có khả năng đọc và sửa đổi tin nhắn của người dùng. Các nhà nghiên cứu tại công ty An ninh mạng Israel cho biết họ đã tìm thấy một lỗ hổng trong WhatsApp có thể cho phép tin tặc sửa đổi và...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

Clip ghi lại hành vi khó tin của người phụ nữ đeo vàng kín tay trong quán bánh ngọt tại Hà Nội: Gần tết ai cũng cần đề phòng!00:28

Bom tấn cổ trang Việt mới nhá hàng đã gây choáng: Bối cảnh đẹp tới từng khung hình, dàn cast quá xuất sắc00:44

Dàn em vợ đeo huy chương võ thuật lên phát biểu khiến chú rể toát mồ hôi00:53

Năm SOOBIN nổi đình đám với hit Phía Sau Một Cô Gái, Hoa hậu Thanh Thủy mới học lớp 905:30

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn