Đây là kết quả báo cáo mới do các nhà nghiên cứu thuộc Check Point Software Technologies, công ty được niêm yết trên sàn Nasdaq, thực hiện. Theo đó, máy fax, công cụ vẫn tồn tại ở nhiều văn phòng doanh nghiệp, vướng lỗi bảo mật nghiêm trọng. Những lỗ hổng này có khả năng cho phép kẻ tấn công ăn cắp tệp tin nhạy cảm thông qua hệ thống mạng của công ty, chỉ bằng đường dây điện thoại và số fax.
Cụ thể, tin tặc có thể truy cập vào mạng bằng đường dây điện thoại được kết nối với máy fax, thứ mà phần còn lại thường được kết nối với hệ thống mạng chung. Bằng cách gửi tệp hình ảnh chứa phần mềm độc hại qua đường dây điện thoại. Tệp tin được giải mã và lưu trữ trong bộ nhớ của máy in, cho phép tin tặc kiểm soát được máy. Từ đây, họ có thể thâm nhập vào toàn bộ mạng máy tính có kết nối với máy in trên. Các nhà nghiên cứu đã thử thực hiện điều này trên một số máy fax thông dụng.
Với sự ra đời của các thiết bị all-in-one (kết hợp cả máy fax, máy in và quét tài liệu), thiết bị này sẽ ngày càng phổ biến hơn trong giới doanh nghiệp, các hộ gia đình và văn phòng. Trong khi đó, lỗ hổng nói trên chỉ cần có kết nối với đường dây điện thoại là xâm nhập được. Ngoài dòng máy all-in-one, các máy từ bất kỳ nhà sản xuất nào cũng có thể bị tìm thấy lỗ hổng khi tin tặc sử dụng công nghệ tương tự.
Các nhà nghiên cứu cũng đưa ra lời khuyên rằng nếu máy fax quá cũ để hỗ trợ cập nhật phần mềm hoặc nhà sản xuất chưa phát hành bản vá để sửa lỗ hổng, người dùng không nên sử dụng thiết bị này để gửi đi các dữ liệu quan trọng.
Báo cáo cũng khuyến cáo các doanh nghiệp nên cân nhắc phân đoạn mạng máy tính của họ thành nhiều mạng con. Doanh nghiệp cũng nên giữ các tệp tin nhạy cảm trong mạng con tách biệt với dàn máy in được kết nối.
-
Thả nổi việc mở shop, Lazada, Shopee, Sendo thành điểm buôn hàng giả
-
Những doanh nghiệp Việt từng khốn đốn vì vi phạm bản quyền phần mềm
-
Những điểm đáng mong đợi của Samsung Galaxy S10 sẽ ra mắt vào đầu năm 2019
Kim Dung (t/h)