213
/
64275
Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp
bang-cach-nay-hacker-co-the-de-dang-danh-cap-du-lieu-cua-doanh-nghiep
news

Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp

Thứ 3, 14/08/2018 | 10:27:15
878 lượt xem

Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.

Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấn công.

Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấn công.

Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.

Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.

Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.

Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.

Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.

Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.

Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.

Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.

Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.

Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.

Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.

Theo Dân trí

  • Từ khóa

Hà Lan chi 2,5 tỉ euro để giữ chân người khổng lồ ngành sản xuất chip ASML

Chính phủ Hà Lan quyết định chi 2,5 tỉ euro để cải thiện nhiều thứ nhằm giữ chân ASML, vốn chuyên cung cấp máy sản xuất chip hàng đầu thế giới hiện...
17:11 - 29/03/2024
9 lượt xem

Phát hiện lỗ hổng bảo mật của các tai nghe VR Meta Quest, Apple Vision Pro

Ngoài việc đánh cắp thông tin cá nhân, tin tặc có thể lợi dụng lỗ hổng để chèn một 'lớp' mới vào giữa người dùng và nguồn ảnh thông thường của thiết...
15:36 - 29/03/2024
53 lượt xem

Định danh trên mạng, phải làm ngay

Những vụ mạo danh người dùng đang diễn ra tràn lan trên mạng thời gian qua khiến dư luận đặt ra câu hỏi: Bao giờ mới định danh người dùng trên mạng?
11:48 - 29/03/2024
146 lượt xem

Đông Nam Á bùng nổ tội phạm mạng

Thống kê mới ở Thái Lan cho thấy chỉ trong năm 2023, người dân nước này đã nhận được tới 79 triệu tin nhắn và cuộc gọi lừa đảo.
09:51 - 29/03/2024
189 lượt xem

Kỳ vọng về thị trường smartphone năm 2024

Báo cáo từ công ty nghiên cứu thị trường Counterpoint Research cho biết các lô hàng điện thoại thông minh xuất xưởng trên toàn cầu có thể sẽ tăng 3% trong...
10:04 - 29/03/2024
183 lượt xem