home סייבר אבטחת סייבר הפקס בביתכם עלול להיות צוהר להשתלטות עוינת

הפקס בביתכם עלול להיות צוהר להשתלטות עוינת

Aug 20, 2018

This post is also available in: English (אנגלית)

מחקר פורץ דרך בשם "ניצול הפקס" חושף את הסכנות הטמונות במכשיר הפשוט והתמים לכאורה מבחינה טכנולוגית, הפקס. החדשות המדאיגות הן שבאמצעות מספר פקס בלבד, מסוגל האקר לפרוץ לרשת השלמה המחוברת אל המכשיר ולהשתלט עליה באופן מוחלט.

על פי checkpoint.com מאחר שכיום רוב מכשירי הפקס מאוחדים עם מדפסות ומחוברים לרשת WiFi ולתקשורת קווית, תוקף מרחוק יכול פשוט לשלוח קובץ של תמונה, מהונדסת למטרת זדון, דרך הפקס ובכך להשיג שליטה מלאה על הרשת אליה הוא מחובר. כל זאת, שוב, רק על ידי שימוש במספר פקס, פרט שניתן לאתר כיום בפשטות, אפילו באמצעות סריקה מהירה באינטרנט.

על מנת להדגים תקיפה מסוג זה, חוקרים מצוות המחקר של CheckPoint בנושא תוכנות זדוניות, בהובלת יניב בלמס ואייל איטקין, השתמשו בפקס-מדפסת, אליה העבירו דרך קו טלפון קובץ תמונה טעון בתוכנה זדונית. ברגע שהקובץ התקבל, הקובץ פוענח והועלה לזיכרון של הפקס-מדפסת.

“בעזרת קו טלפון בלבד הצלחנו לשלוח פקס שישתלט לחלוטין על המדפסת ומשם להתפשט לכל הרשת אליה היא מחוברת" אמר החוקר, בבלוג מפורט שפורסם לאחרונה. "אנו מאמינים שיש צורך לקחת בכובד ראש את סכנת האבטחה הזו, ולשם כך לשנות את אופן ההתייחסות למדפסות ופקסים רשתיים של מעצבי הרשתות המודרניות."

ובכן, כיצד אנו יכולים להגן על הרשת שלנו מניצול-פקס שכזה?

סגמנטציה רשתית הינה שיטת אבטחה, המכוונת לסגירת רווחים בתוך הרשת. זוהי מדיניות שיש להטמיע על מנת לצמצם את רמת הנגישות למידע רגיש שיש לאפליקציות, שרתים או אנשים שאין בכוונתנו לאפשר להם אותה ובה בעת לאפשר את הנגישות הזו לגורמים רלוונטים. כך שאם אין ברצונו של אדם לנתק את מכשיר הפקס-מדפסת שלו, עליו לפחות לוודא כי היא נמצאת באזור מופרד. על ידי כך, אפילו אם המכשיר עצמו הותקף, התוקף לא יוכל להתפשט לחלקים נוספים של הרשת.

הרגישות של הפקס והסכנות שפורטו במחקר מדגישות את החשיבות שבעדכון רגיל של התוכנה המותקנת על מכשיריהם של ארגונים וצרכנים ככלל וכן וידוא כי היא מוגנת מפריצות. בדרך זו, הצרכנים יוכלו לרכוש שליטה מלאה מהספקים, שנעשו יותר ערים לפגמים במכשיריהם.

לסיכום, המחקר שנעשה על ידי CheckPoint, וחשף את הפרצות שבמכשירי הפקס, מכשיר שרבים יטעו ויחשבו כי מדובר באמצעי בטוח למדי, שוב מוכיח מדוע צרכנים וארגונים לא יכולים להרשות לעצמם להתעלם מאף חלק ברשת שלהם. למעשה, בעודנו מתחברים באופן הולך וגובר למכשירי האינטרנט של הדברים (IoT), פלטפורמות הסלולר והענן, לפעמים אלו הטכנולוגיות הפשוטות יותר שעלולות לאפשר חדירה של האקרים לרשתות וכמו כן לספק גישה לא מורשית למידע רגיש.