Check Point-forskare avslöjar hur faxmaskiner kan användas för att sprida skadlig kod

Forskare från säkerhetsföretaget Check Point avslöjar nu hur en sårbarhet som finns i tiotals miljoner faxar över hela världen kan användas för att sprida skadlig kod. Sårbarheten finns i det kommunikationsprotokoll som används i mängder av faxenheter, men också i en rad nätbaserade faxtjänster.

Vid en attack räcker det med att angriparen fått tag på verksamhetens faxnummer, som ju ofta finns publikt på bland annat hemsidor och visitkort. Angriparen faxar sedan en speciellt framtagen bildfil, där skadlig kod lagts in i bilden, till faxnumret. Faxen avkodar bilden och sparar den skadliga koden i sitt minne. Den skadliga koden kan sen sprida sig över alla nätverk i verksamheten, som faxen är ansluten till. Vilken typ av skadlig kod som helst kan spridas på detta sätt, bland annat spionprogram och ransomware.

- Många ser faxen som en föråldrad teknik, men används fortfarande flitigt inom sjukvården, bland jurister och av banker, vilket innebär att det alltjämt skickas över 17 miljarder fax varje år, säger Åsa Edner, Sverigechef på Check Point. Vårt nya avslöjande visar en helt ny angreppsvektor där cyberkriminella lätt kan komma in i nätverk för att lägga beslag på information eller orsaka skada.

För att skydda sig mot dessa attacker är det viktigt att uppdatera faxen med den senaste programvaran och även ha dem på separata nätverkssegment.