Kabar Teknologi – Faks yang Berbahaya Membuat Perusahaan Berisiko Terkena Serangan Cyber

Data gambar yang dikirim melalui faks dapat membiarkan peretas jahat menyelinap ke jaringan perusahaan, demikian temuan para peneliti keamanan. Karena banyak perusahaan menggunakan mesin faks yang juga printer dan mesin fotokopi, mereka sering memiliki koneksi ke jaringan internal.

Protokol mengeksploitasi gambar berbahaya yang didirikan pada tahun 1980-an yang menentukan format pesan faks. Penelitian ini dipresentasikan pada konferensi hacker Def Con di Las Vegas.

Kedua peneliti itu mengatakan jutaan perusahaan bisa berisiko karena mereka saat ini tidak banyak membantu mengamankan jalur faks.

“Fax tidak memiliki langkah keamanan yang dibangun – sama sekali tidak ada,” kata peneliti keamanan, Yaniv Balmas, dari perangkat lunak Check Point, kepada BBC.

Mr Balmas menemukan lubang keamanan di protokol faks dengan bantuan rekan Eyal Itkin dan mengatakan mereka “terkejut” oleh sejauh mana faks masih digunakan.

“Tampaknya ada banyak organisasi, lembaga pemerintah, bank dan lainnya yang masih menggunakan faks,” kata Mr Balmas.

Dia menambahkan bahwa ada alasan historis dan legal mengapa teknologi penuaan masih begitu umum.

“Faks masih dianggap sebagai bukti visual di pengadilan tetapi emailnya tidak,” katanya. “Itu sebabnya beberapa agen pemerintah mengharuskan Anda mengirim faks.”

NHS Inggris dikenal sebagai pengguna mesin faks yang besar. Sekitar 9.000 dari mereka baru-baru ini ditemukan masih digunakan dalam layanan ini.

Mendapatkan kendali atas mesin yang menangani faks, menyalin, dan mencetak dapat memberikan pijakan kepada penyerang pada jaringan yang rentan. Mereka kemudian dapat menggunakan akses ini untuk mengeksplorasi dan menyerang organisasi yang lebih besar, kata Mr Balmas.

Kelemahan muncul dalam protokol yang menentukan cara pembuatan data pesan faks harus disiapkan.

“Protokol yang kami gunakan untuk faks dibakukan pada 1980-an dan tidak berubah sejak itu,” kata Balmas.

Kelemahan ini memungkinkan pasangan itu membuat gambar yang menyimpan muatan berbahaya. Untuk kasus uji coba mereka, payload yang digunakan adalah eksploitasi perangkat lunak yang dikenal sebagai Eternal Blue, yang berada di belakang serangan besar WannaCry tahun lalu.

Protokol faks itu tidak memiliki kata-kata yang baik, yang menyebabkan mereka ditafsirkan dengan cara yang berbeda oleh produsen yang berbeda, kata Mr Balmas. Dan ini telah berkontribusi pada kerentanan dalam sistem faks.

Secara khusus, para peneliti menemukan masalah dengan cara protokol digunakan dalam beberapa printer multi-tujuan yang dibuat oleh HP yang banyak digunakan di dunia bisnis. HP kini telah mengeluarkan patch untuk printer, yang akan menutup celah yang ditemukan oleh pasangan.

Tapi, kata Mr Balmas, karena nomor faks sangat luas dibagikan, mereka bisa menjadi rute serangan yang mudah ditemukan untuk peretas jahat yang menargetkan mesin yang berbeda. Sejauh ini, tidak ada bukti bahwa peretas jahat menggunakan gambar yang dipasangi ranjau untuk menembus jaringan yang dinyatakan baik dipertahankan.

Leave a Reply

Your email address will not be published. Required fields are marked *