Faxploit: โจมตีช่องโหว่บน Fax Protocol เจาะระบบเครือข่ายได้ทันทีเพียงแค่มีเบอร์ Fax ของเป้าหมาย

ในงาน DEF CON 26 นักวิจัยด้าน Security จาก Check Point ได้ออกมาเล่าถึงการค้นพบการโจมตีที่มีชื่อว่า Faxploit ซึ่งอาศัยช่องโหว่บน Fax Protocol อย่าง ITU T.30 ซึ่งสามารถใช้เจาะระบบเครือข่ายขององค์กรได้ทันทีเพียงแค่ทราบเบอร์ Fax ของเป้าหมาย

 

Credit: Check Point

 

การโจมตี Faxploit นี้ใช้ช่องโหว่ที่ระบบสำหรับจัดการ DHT และ COM บน Fax ซึ่งได้รับรหัส CVE-2018-5924 และ CVE-2018-5925 ร่วมกัน โดยผู้โจมตีสามารถทำการส่ง Fax Image ที่มีโค้ดซึ่งใช้โจมตีช่องโหว่เหล่านี้แฝงอยู่ด้วย เพียงเท่านี้ก็สามารถเข้าถึงสิทธิ์สำหรับใช้ทำ Remote Code Execution ในเครื่อง Fax เป้าหมายได้แล้ว และทำให้สามารถนำไปใช้โจมตีต่อเนื่องด้วยวิธีการอื่นๆ ได้ ซึ่งเหล่านักวิจัยก็ได้แสดงการโจมตีเครื่อง Fax เพื่อทำการโหลดเครื่องมือสำหรับโจมตีต่อเนื่องด้วย EternalBlue ไปยัง SMB Protocol ดังคลิปด้านล่างนี้

 

 

ทั้งนี้จะเห็นได้ว่าการโจมตีนี้เกิดขึ้นผ่านการส่งข้อมูลผ่านทางสายโทรศัพท์ ไม่ได้ผ่าน Internet ดังนั้นการป้องกันการโจมตีดังกล่าวบนอุปกรณ์ที่ยังคงมีช่องโหว่เหล่านี้ให้โจมตีถือว่าทำได้ค่อนข้างยากทีเดียว

ปัจจุบันนี้มีเพียง HP เท่านั้นที่ออก Patch มาอุดช่องโหว่ของ Faxploit บน HP OfficeJet ซึ่งเป็นเครื่องที่ทีมงาน Check Point ใช้ทดสอบโจมตีในคลิป ส่วนผู้ผลิต Printer รายอื่นๆ จะออก Patch ตามมาหลังจากนี้ครับ

ทาง Check Point ได้เตือนว่าระหว่างนี้หากยังต้องใช้ Fax อยู่ ก็อาจต้องแบ่ง Segment ของระบบเครือข่ายให้ดี เพื่อที่ว่าหาก Printer เหล่านี้ถูกโจมตีแล้ว ก็จะได้จำกัดวงความเสียหายที่จะเกิดขึ้นได้นั่นเอง

 

ที่มา: https://www.bleepingcomputer.com/news/security/vulnerabilities-in-fax-protocol-let-hackers-infiltrate-networks-via-fax-machines/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง