Hackers kunnen toegang krijgen tot bedrijfsgegevens door het inbreken op faxmachines. De kwaadwillende heeft alleen maar het faxnummer nodig om het apparaat over te nemen, en dat nummer staat meestal vermeld op de website van het bedrijf.

De hackers van beveiligingsbedrijf Check Point hebben onderzoek gedaan naar de HP Officejet Pro 6830 en Officejet Pro 8720, maar verwachten dat veel meer faxmachines  kwetsbaar zijn. HP heeft inmiddels een update uitgebracht die het lek dicht.

Volgens de onderzoekers is er vooralsnog geen aanwijzinging dat bedrijfsgegevens zijn buitgemaakt via de fax. Wel zeggen zij dat 'deze nieuwe aanval een serieuze bedreiging vormt voor organisaties'. "Bedrijven zijn meestal niet eens op de hoogte dat hun netwerk op deze manier toegankelijk is via een apparaat dat stof loopt te verzamelen."

Malafide afbeelding

Faxmachines worden onder andere in de financiële, juridische en medische sector gebruikt. Volgens Check Point zijn er wereldwijd honderden miljoenen van in gebruik. Ook de Nederlandse overheid gebruikt nog faxmachines. 

 

Hackers kunnen de faxmachine overnemen door een malafide afbeelding, waar malware in is verstopt, naar het apparaat sturen. Door een fout in de communicatieprotocollen van de faxmachine wordt de malware in het werkgeheugen geladen en het apparaat overgenomen.

Als het faxapparaat met het bedrijfsnetwerk is verbonden kan de malware zich verspreiden naar andere computers. 

Reacties mogelijk gemaakt door CComment