Cảnh Báo: Máy In Đa Chức Năng Có Chức Năng Fax Dễ Bị Tấn Công Mạng

Nguy Cơ Từ Máy In Đa Chức Năng

Các chuyên gia bảo mật từ Check Point Software Technologies, có trụ sở chính tại California, cho biết có những lỗ hổng bảo mật nghiêm trọng trong các máy in đa chức năng kết nối với mạng nội bộ gia đình hoặc công ty qua các giao diện Ethernet, WiFi hoặc Bluetooth. Những máy in này cũng kết nối với đường dây điện thoại PSTN để hỗ trợ chức năng fax tích hợp.

Trong báo cáo kỹ thuật được công bố vào Chủ nhật, các nhà nghiên cứu cho biết tin tặc có thể lợi dụng những lỗ hổng này để xâm nhập vào mạng nội bộ của gia đình hoặc công ty để đánh cắp dữ liệu nhạy cảm bằng cách gửi mã độc đến các máy in có chức năng fax.

Máy in đa chức năng dễ bị tấn công từ bên ngoài vào mạng doanh nghiệp và gia đình

Họ đã thực hiện một thử nghiệm trên máy in đa chức năng của Hewlett Packard (HP) chỉ với một đường dây điện thoại và số fax của mục tiêu, và gửi các dòng mã độc ngụy trang dưới dạng tệp hình ảnh đến máy in, theo báo cáo của Xinhua. Tệp này được lưu trữ trong bộ nhớ của máy in, cho phép các nhà nghiên cứu kiểm soát hoàn toàn máy in và sau đó xâm nhập vào phần còn lại của mạng kết nối với thiết bị này.

Các nhà nghiên cứu cho biết họ đã phát hiện ra “một số lỗ hổng quan trọng trong các máy in đa chức năng, cho phép chúng tôi ‘faxploit’ máy in đa chức năng và kiểm soát hoàn toàn nó bằng cách gửi một fax được tạo ra độc hại”.

“Khi một máy in đa chức năng bị xâm nhập, mọi thứ đều có thể xảy ra. Nó có thể được sử dụng để xâm nhập vào mạng nội bộ, đánh cắp tài liệu đã in, khai thác Bitcoin, hoặc thực hiện bất kỳ điều gì,” họ nói trong báo cáo.

Máy in đa chức năng dễ bị tấn công từ bên ngoài vào mạng doanh nghiệp và gia đình

Mặc dù thí nghiệm được thực hiện trên máy in đa chức năng, nhưng những lỗ hổng tương tự có thể được tìm thấy trong các ứng dụng fax khác, chẳng hạn như dịch vụ fax-to-mail và máy fax độc lập, họ cảnh báo. Họ lưu ý rằng HP Inc. đã khắc phục lỗ hổng này với bản cập nhật vá lỗi cho dòng máy in đa chức năng Officejet trước khi báo cáo được công bố.

Các nhà nghiên cứu của Check Point cho biết mối đe dọa là có thật khi ước tính hàng trăm triệu máy fax vẫn đang được sử dụng trên toàn thế giới.

Tình Hình Sử Dụng Máy Fax Hiện Nay

Trong thế giới công nghệ ngày nay, nơi mọi người giao tiếp qua email, tin nhắn trò chuyện, thiết bị di động, dịch vụ web, hoặc thậm chí là vệ tinh sử dụng tin nhắn lượng tử, máy fax độc lập dường như không còn phổ biến như thời kỳ tiền Internet, nhưng các báo cáo tài chính từ Phố Wall cho thấy hàng chục triệu máy in đa chức năng được bán ra trên toàn cầu mỗi năm, các chuyên gia giải thích.

Biện Pháp Bảo Vệ

Họ khuyên rằng các tệp cá nhân hoặc nhạy cảm có thể được bảo vệ bằng cách chuyển chúng vào một mạng con tách biệt khỏi mạng mà máy in kết nối.

Câu Hỏi Thường Gặp

1. Lỗ hổng bảo mật trên máy in đa chức năng có thể gây ra những nguy cơ gì?

   • Lỗ hổng này có thể bị tin tặc lợi dụng để xâm nhập vào mạng nội bộ, đánh cắp dữ liệu nhạy cảm, và thậm chí là khai thác Bitcoin.

2. Cách thức tấn công qua máy in đa chức năng diễn ra như thế nào?

   • Tin tặc có thể gửi mã độc dưới dạng tệp hình ảnh qua fax đến máy in, từ đó kiểm soát hoàn toàn máy in và xâm nhập vào mạng nội bộ.

3. HP đã có biện pháp khắc phục lỗ hổng này chưa?

   • HP Inc. đã phát hành bản cập nhật vá lỗi cho dòng máy in đa chức năng Officejet trước khi báo cáo được công bố.

4. Tình hình sử dụng máy fax hiện nay ra sao?

   • Mặc dù không còn phổ biến như trước, nhưng vẫn có hàng trăm triệu máy fax đang được sử dụng trên toàn thế giới.

5. Làm thế nào để bảo vệ dữ liệu khỏi các cuộc tấn công qua máy in đa chức năng?

   • Cách tốt nhất là chuyển các tệp cá nhân hoặc nhạy cảm vào một mạng con tách biệt khỏi mạng mà máy in kết nối.