sun
moon
Premium Partner :
  • partner tek.id realme
  • partner tek.id acer
  • partner tek.id poco
  • partner tek.id telkomsel
  • partner tek.id samsung
Selasa, 14 Agst 2018 10:31 WIB

Mesin fax juga rentan diserang hacker

Tampaknya teknologi yang terbilang lawas, tak sengaja diabaikan sehingga penjahat siber melenggang dalam melakukan aksinya

Mesin fax juga rentan diserang hacker

Mesin fax memang terdengar sebagai alat yang telah lawas. Akan tetapi perangkat itu masih menjadi alat yang populer bagi pelaku usaha. Perbankan atay perusahaan properti misalnya menggunakan fax ketika tanda tangan klien diperlukan dengan cepat. 

Namun rupanya, fax tak luput menjadi perangkat yang diincar penjahat siber. Menurut penelitian yang dilakukan pada 2015, sekitar 46,3 juta mesin fax masih dioperasikan dimana 17 jutanya dipercaya dijalankan di Amerika Serikat (AS).

Sejauh ini para peneliti siber banyak terfokus pada keamanan siber untuk menambal dan memperbaiki kelemahan dalam teknologi modern seperti perangkat mobile, sistem operasi, dan browser. Namun tampaknya teknologi yang terbilang lawas, tak sengaja diabaikan sehingga penjahat siber melenggang dalam melakukan aksinya.

Kini para peneliti menyadari hal itu dan menunjukkan bagaimana kerentanan yang baru ditemukan dalam protokol komunikasi fax, dapat digunakan untuk berkompromi. Dalam sebuah konferensi Def Con 26 di Las Vegas, Lead of Malware Research Team Check Point, Yaniv Balmas dan peneliti keamanan Eyal Itkin mempresentasikan temuan mereka terkait keamanan fax.

Para peneliti menunjukkan adanya celah keamanan di sekitar printer fax HP Officejet Pro All-in-One, khususnya printer HP Officejet Pro 6830 all-in-one dan OfficeJet Pro 8720. Nomor fax dengan mudah ditemukan hanya melalui penelusuran situs web peruaahaan atau meminta informasi secara langsung.

Ketika nomor itu didapatkan, penjahat siber bisa mengirim file gambar jahat yang dibuat oleh fax ke korban potensial. Kerentanan yang ditemukan peneliti termasuk celah keamanan buffer dan "Devil's Ivy," (CVE 2017-976), yang memungkinkan ekseskusi kode melalui kesalahan penanganan basis data.

Menurut peneliti, file gambar dapat dikodekan dengan malware termasuk ransomware, cryptominers, atau tools pengawasan. Kerentanan dalam protokol komunikasi mesin fax kemudian dapat dieksploitasi untuk memecahkan kode dan mengunggah malware ke memori.

Jika malware dimuat dalam memori dan mesin fax yang terhubung ke jaringan, kode berbahaya memiliki kemampuan untuk menyebarkan dan menginfeksi sistem tambahan sehingga berpotensi menyebabkan spionase, gangguan layanan atau eksfiltrasi informasi.

"Protokol yang sama juga digunakan oleh banyak vendor fax lain dan printer multifungsi, serta layanan fax online seperti fax2email sehingga kemungkinan ini juga rentan terhadap serangan dengan metode yang sama. Vektor baru ini menimbulkan ancaman serius bagi organisasi yang mungkin tidak menyadari betapa mudah mengakses seluruh jaringan mereka dan semua informasi bisa terpapar melalui alat yang lawas," kata tim peneliti itu dikutip ZDnet.

Share
×
tekid
back to top