45 MILLIONER: Fortsatt skal det globalt være 45 millioner faksmaskiner i bruk som utveksler informasjon med hverandre – og som nå viser seg å være en sikkerhetsutfordring. (Ill.: Pixabay)

Faks truer sikkerheten

Flere titalls millioner telefaksmaskiner er fortsatt i bruk i verden, og Check Point varsler nå om nyoppdagede sårbarheter som gjør faksmaskinene til en sikkerhetstrussel.

Et faksnummer er alt en inntrenger behøver for å kunne utnytte sårbarhetene og potensielt overta kontrollen over nettverket.

Dette hevder sikkerhetsselskapet Check Point i en pressemelding om de nyoppdagede sikkerhetstruslene, som altså kan ramme både bedrifter og offentlige etater – og privatpersoner med faks på hjemmekontoret.

Faks sendes og mottas gjerne gjennom multifunksjonsskrivere, som tradisjonelt har telefaks som én av funksjonsmodulene, ved siden av utskrift, skanning og kopiering.

Alt-i-ett-maskiner

Forskere hos Check Point har nå demonstrert sårbarheten ved hjelp av alt-i-ett-maskiner fra HP Officejet Pro-serien. Disse faksmodulene benytter de samme kommunikasjons-protokollene som en del tilsvarende telefaks- og multifunksjons-maskiner fra andre produsenter, og Check Point fastslår at det er rimelig å anta at enheter fra en rekke produsenter er i faresonen.

Sikkerhetsselskapet var raskt ute med å dele oppdagelsen med HP, som kjapt utviklet en programvareoppdatering som nå er tilgjengelig for kundene, skriver Check Point i pressemeldingen.

Ikke en utdødd teknologi

Selv om mange i dag tror at telefaks er en døende, om ikke helt utdødd teknologi, er det ifølge Check Point fortsatt over 45 millioner faksmaskiner i bruk i bedrifter over hele verden. Fortsatt sendes det 17 milliarder fakser hvert år, skriver Check Point, med referanse til tall publisert av nettstedet Business 2 Community.

Telefaks-kommunikasjon er fortsatt en utbredt kommunikasjonsform i helsevesenet, blant advokater og domstoler, i bankvesenet og i eiendomsbransjen. Felles for mange av disse faksbrukerne er at faks brukes til å utveksle store mengder data som inneholder sensitiv personinformasjon.

Storbritannias offentlige helsevesen, National Health Service (NHS), har fremdeles 9.000 faksmaskiner i regulær bruk, heter det.

Uvisst om Norge

Computerworld har spurt Telenor om et anslag på hvor mange telefaksmaskiner som fortsatt er i bruk i Norge, men har i skrivende stund ikke fått noe svar.

Hva skal faksbrukerne gjøre for å beskytte seg? Rådet fra Check Point er at man i det minste må sørge for å oppdatere faksmaskinene med de nyeste driverne som er tilgjengelig fra produsentene. I tillegg bør faksmaskinene adskilles fra andre enheter i nettverket, ifølge Yaniv Balmas, sikkerhetsekspert hos Check Point.

Slik skjer angrepene

Måten angrepene gjerne skjer på, er at inntrengeren først finner fram til bedriftens faksnummer, som ofte er å finne på bedriftens nettsted. Deretter sendes en bestemt bildefil til dette nummeret.

Det er gjerne skadelig programvare innebygd i bildefilen, for eksempel kidnappingsprogramvare som krypterer mottakerens data, slik at man må betale løsepenger for å få låst opp igjen filene, eller spionprogrammer og programvare som utnytter den angrepne bedriftens datakraft til å grave fram kryptovaluta.

I slike angrep kan bedriftens sensitive data komme i fare, ettersom den skadelige programvaren kan spres rundt i hele nettverket, heter det.

Mer info om faksfaren finner man her