Uit onderzoek van het securitybedrijf Check Point blijkt hoe makkelijk het voor cybercriminelen is om via het faxnummer hele bedrijfsnetwerken plat te leggen of over te nemen. De onderzoekers hebben nieuwe kwetsbaarheden ontdekt in de communicatieprotocollen die nog altijd door miljoenen faxapparaten wereldwijd worden gebruikt. Een faxnummer is alles wat een aanvaller nodig heeft om deze zwakke punten te vinden en het netwerk over te nemen. Alle bevindingen werden in Las Vegas gepresenteerd tijdens de hacking-conferentie DEF CON 26.
Hoewel de fax niet meer te boek staat als de meest geavanceerde technologie, zijn er wereldwijd nog altijd meer dan 45 miljoen faxmachines in gebruik en worden er ieder jaar, schrik niet, nog zo’n 17 miljard faxberichten verstuurd.
Er wordt nog steeds veel gefaxt in sectoren waar ook met gevoelige en vaak persoonlijke informatie wordt gewerkt, zoals de gezondheidszorg, het bankwezen, vastgoed en de advocatuur. In veel landen worden bijvoorbeeld e-mails in de rechtbank nog niet als officieel bewijs gezien en wordt er gebruik gemaakt van fax voor bepaalde juridische processen.
Alleen al de National Health Service in Groot-Brittannië heeft 9.000 faxmachines in gebruik om patiëntinformatie door te kunnen geven.
Het onderzoek van Check point gaat specifiek in op de kwetsbaarheden in de populaire HP Officejet Pro All-in-One fax printers. De communicatieprotocollen die in deze serie worden gebruikt, vormen ook vaak de standaard voor de faxapparaten en multifunctionele printers van andere leveranciers en online faxdiensten, zoals fax2email. HP heeft na het horen van deze bevindingen direct een softwarepatch voor zijn printers ontwikkeld.
Meestal zijn faxnummers makkelijk te vinden via de bedrijfswebsite. Het enige wat een aanvaller vervolgens hoeft te doen, is een speciaal gecreëerd image file via de fax te versturen. De zwakke punten in het communicatieprotocol maken het mogelijk dat malware in het image file kan worden gecodeerd, wat de faxmachine vervolgens decodeert en uploadt naar zijn geheugen.
Duidelijk mag zijn dat er geen enkel deel van het corporate netwerk vergeten mag worden bij de beveiliging. Staat er bij jou / jullie op kantoor een fax? Dan is het aan te raden om deze eerst te updaten met de laatste patches.
Daarnaast is het van belang ze op een apart beveiligd netwerk aangesloten worden. Dit is echt een pré. Want door de fax te scheiden van andere apparaten, applicaties en servers, waar gevoelige informatie op kan worden bewaard, zorg je er voor dat het voor malware lastiger is om zich te verspreiden binnen het bedrijfsnetwerk.