Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp
Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.
Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấn công.
Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.
Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.
Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.
Video đang HOT
Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.
Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.
Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.
Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.
Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.
Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.
Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.
Theo TriThucTre
Hacker của Google đòi Apple trả thưởng 2,45 triệu USD do tìm thấy lỗ hổng bảo mật trên iPhone
Một nhà nghiên cứu bảo mật của Google đã tìm thấy 30 lỗ hổng bảo mật trên iOS, và anh muốn Apple, cụ thể là CEO Tim Cook, trả khoản tiền thưởng 2,45 triệu USD.
iPhone của Apple luôn nổi tiếng về độ bảo mật, an toàn trước mã độc nhưng lỗ hổng iOS luôn là thứ được các hacker tìm kiếm. Năm 2016, Apple đã mời một nhóm hacker đến mô tả các lỗ hổng và trả thưởng cho họ, một phần nhằm khích lệ tinh thần, một phần để họ đừng bán chúng ra bên ngoài.
Trong thời gian qua, Ian Beer, một trong những "thợ săn lỗi" iOS nổi tiếng nhất đã làm việc cho Project Zero, nhóm hacker thuộc Google chuyên tìm kiếm lỗ hổng zero-day trong sản phẩm của các công ty khác. Nhiều người xem anh là hacker iOS giỏi nhất hiện nay.
Cách đây ít ngày tại hội thảo an ninh Black Hat diễn ra ở Las Vegas (Mỹ), Beer đã tweet một bài đăng đến CEO Apple là Tim Cook, thách thức ông ta trả tiền cho các lỗ hổng được anh báo cáo từ năm 2016, cụ thể là quyên góp 2,45 triệu USD cho nhóm nhân quyền Amnesty International.
Theo Motherboard, đại diện Apple từ chối bình luận.
Trong bài tweet phía dưới, Beer ghi rằng " muốn có cơ hội ngồi xuống với ông (Tim Cook), thảo luận về cách chúng ta có thể giúp iOS an toàn hơn cho người dùng".
Beer thường xuất hiện trong các bản tin bảo mật của Apple vì những đóng góp trong việc tìm lỗi trên iOS. Năm ngoái, anh đã khiến cộng đồng jailbreak điên đảo khi tuyên bố chuẩn bị phát hành công cụ giúp jailbreak iOS dễ dàng hơn. Cộng đồng hacker iOS xem công cụ của Beer là một bước tiến lớn trong việc phát triển một công cụ jailbreak chính thức.
Chương trình tìm lỗi nhận thưởng của Apple ban đầu khá mờ nhạt khi không một hacker độc lập nào báo cáo lỗi cho Táo khuyết, đa phần vì làm điều đó sẽ gây cản trở việc nghiên cứu trong tương lai đồng thời họ có thể bán chúng trên thị trường "chợ xám" (grey market) với giá trị cao hơn.
Theo tin247
WhatsApp dính lỗi nguy hiểm, hacker có thể sửa nội dung tin nhắn Ứng dụng nhắn tin phổ biến nhất thế giới WhatsApp vừa dính lỗi bảo mật nghiêm trọng, cho phép hacker có khả năng đọc và sửa đổi tin nhắn của người dùng. Các nhà nghiên cứu tại công ty An ninh mạng Israel cho biết họ đã tìm thấy một lỗ hổng trong WhatsApp có thể cho phép tin tặc sửa đổi và...