השנה היא 2018, וברחבי העולם קיימים עדיין למעלה מ-45 מליון מכשירי פקס, המשומשים על ידי ממשלות, חברות עסקיות ואנשים פרטיים, ודרכם מועברים למעלה מ-17 מיליארד פקסים מדי שנה. רק בחודש שעבר עברה הצעת החוק שיזמו ח"כ שרן השכל וח"כ דוד ביטן, הקובעת כי גופים ממשלתיים יחויבו לראשונה לקבל מסמכים גם בדואר אלקטרוני ולא בפקס בלבד.
בבנקים, בתי משפט, מערכות בריאות ומשרדי ממשלה, הפקס נתפס כאמצעי תקשורת בטוח יותר מאשר תקשורת בדואר אלקטרוני. אלא שמחקר חדש של חברת צ'ק פוינט מראה שהפקסים אינם בטוחים כפי שנהוג היה לחשוב. המחקר מראה כי ניתן להשתמש בפקסים כדי לחדור לתוך רשתות ארגוניות.
"הפקס עצמו הוא מחשב לכל דבר, והוא מריץ מערכת הפעלה שמסתמכת על פרוטוקול בן 30 שנה, שלא עודכן מאז", אומר ניצן זיו, סמנכ"ל סייבר בצ'ק פוינט, שניהל את המחקר. "הפקס עצמו מחובר בכבל רשת או ב-WiFi לתוך הרשת. התוקף ינצל זאת, כדי להוציא לפועל התקפה בתוך כל ארגון שיבחר". כל שנדרש לעשות בכדי לבצע את התקיפה, מוסיף זיו, הוא להשיג את מספר הפקס של הקורבן, ובמקם לשלוח פקס להדפסה - לשלוח פקודות שמנצלות את החולשות במכשיר.
כך, תוקף שישיג את מספר הפקס של הקורבן, אשר לרוב מופיע באינטרנט חשוף לכל, יוכל לשלוח אליו קובץ מיוחד עליו מקודדות נוזקות, כמו למשל התקפות כופר. האופן שבו בנוי הפקס גורם לו להתקין את הקוד המכיל את הנוזקות על הזיכרון של המכשיר עצמו. על פי החוקרים, מכשירי פקס רבים מחוברים לרשתות הארגוניות, ולכן, מהרגע שהנוזקה מותקנת על מכשיר הפקס היא תוכל לחדור לשאר הארגון. לדברי זיו, לא ניתן לדעת בוודאות אם החולשות הללו נוצלו אי פעם, משום שפריצה דרך מכשיר הפקס עשויה לא להשאיר כל עקבות.
"אלה בדיוק הדברים שמדברים עליהם ב-IoT", מוסיף זיו. "אלו מכשירים מאוד ישנים שלא נגעו בהם שנים, ועכשיו זה מתפוצץ לנו בפנים". המלצת החוקרים היא לנתק את הפקס מהרשת הארגונית וכן להתקין עדכון אבטחה שחברת HP הוציאה בעקבות המחקר.
ניצן זיו, סמנכ"ל סייבר בצ'ק פוינט / צ'ק פוינט
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
