Faxploit: โจมตีช่องโหว่บน Fax Protocol เจาะระบบเครือข่ายได้ทันทีเพียงแค่มีเบอร์ Fax ของเป้าหมาย

ในงาน DEF CON 26 นักวิจัยด้าน Security จาก Check Point ได้ออกมาเล่าถึงการค้นพบการโจมตีที่มีชื่อว่า Faxploit ซึ่งอาศัยช่องโหว่บน Fax Protocol อย่าง ITU T.30 ซึ่งสามารถใช้เจาะระบบเครือข่ายขององค์กรได้ทันทีเพียงแค่ทราบเบอร์ Fax ของเป้าหมาย

 

 

การโจมตี Faxploit นี้ใช้ช่องโหว่ที่ระบบสำหรับจัดการ DHT และ COM บน Fax ซึ่งได้รับรหัส CVE-2018-5924 และ CVE-2018-5925 ร่วมกัน โดยผู้โจมตีสามารถทำการส่ง Fax Image ที่มีโค้ดซึ่งใช้โจมตีช่องโหว่เหล่านี้แฝงอยู่ด้วย เพียงเท่านี้ก็สามารถเข้าถึงสิทธิ์สำหรับใช้ทำ Remote Code Execution ในเครื่อง Fax เป้าหมายได้แล้ว และทำให้สามารถนำไปใช้โจมตีต่อเนื่องด้วยวิธีการอื่นๆ ได้ ซึ่งเหล่านักวิจัยก็ได้แสดงการโจมตีเครื่อง Fax เพื่อทำการโหลดเครื่องมือสำหรับโจมตีต่อเนื่องด้วย EternalBlue ไปยัง SMB Protocol ดังคลิปด้านล่างนี้

 

 

ทั้งนี้จะเห็นได้ว่าการโจมตีนี้เกิดขึ้นผ่านการส่งข้อมูลผ่านทางสายโทรศัพท์ ไม่ได้ผ่าน Internet ดังนั้นการป้องกันการโจมตีดังกล่าวบนอุปกรณ์ที่ยังคงมีช่องโหว่เหล่านี้ให้โจมตีถือว่าทำได้ค่อนข้างยากทีเดียว

ปัจจุบันนี้มีเพียง HP เท่านั้นที่ออก Patch มาอุดช่องโหว่ของ Faxploit บน HP OfficeJet ซึ่งเป็นเครื่องที่ทีมงาน Check Point ใช้ทดสอบโจมตีในคลิป ส่วนผู้ผลิต Printer รายอื่นๆ จะออก Patch ตามมาหลังจากนี้ครับ

ทาง Check Point ได้เตือนว่าระหว่างนี้หากยังต้องใช้ Fax อยู่ ก็อาจต้องแบ่ง Segment ของระบบเครือข่ายให้ดี เพื่อที่ว่าหาก Printer เหล่านี้ถูกโจมตีแล้ว ก็จะได้จำกัดวงความเสียหายที่จะเกิดขึ้นได้นั่นเอง

 

ที่มา: https://www.bleepingcomputer.com/news/security/vulnerabilities-in-fax-protocol-let-hackers-infiltrate-networks-via-fax-machines/