តើការវាយប្រហារពីចម្ងាយអាចធ្វើឡើងបានរយៈម៉ាស៊ីន Fax ដែរឬទេ? ពេលនេះ ម៉ាស៊ីន Fax របស់អ្នកមានសមត្ថភាពអាចអោយហេគឃ័រធ្វើការគ្រប់គ្រងពេញលេញនៅលើម៉ាស៊ីនព្រីន និងការគ្រប់គ្រងទៅលើបណ្តាញ Network បានផងដែរ។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពនៅ Check Point ធ្វើការទម្លាយនូវការបញ្ជាពីចម្ងាយដ៏មានគ្រោះថ្នាក់ចំនួន ២ remote code execution (RCE) ដែលពួកគេរកឃើញនៅលើប្រូតូកូលទំនាក់ទំនងដែលប្រើប្រាស់នៅលើម៉ាស៊ីន Fax រាប់រយលានគ្រឿងនៅលើពិភពលោកនេះ។
អ្នកប្រហែលជាគិតថាតើអ្នកណាជាអ្នកប្រើប្រាស់ម៉ាស៊ីន Fax នោះ? ម៉ាស៊ីន Fax មិនមែនហួសសម័យនោះទេ។ ខណៈពេលដែលម៉ាស៊ីន fax មានចំនួន 45 លានគ្រឿងប្រើប្រាស់នៅលើពិភពលោក ម៉ាស៊ីន Fax នៅតែមានការពេញនិយមនៅក្នុងក្រុមហ៊ុន ស្ថាប័ន អង្គការ ធនាគារ និងក្រុមហ៊ុនអចលនទ្រព្យថែមទៀតផង។ ម៉ាស៊ីន Fax ពលេនេះប្រើប្រាស់ចូលជា all-in-one printers ដែលអាចធ្វើការភ្ជាប់ទៅកាន់ WiFi network និង PSTN phone line បាន ហើយអ្នកវាយប្រហារពីចម្ងាយអាចធ្វើការបញ្ចូននូវរូបភាពតាមរយៈម៉ាស៊ីន Fax នេះ និងការគ្រប់គ្រងទៅលើបណ្តាញនៃ Network របស់អ្នកទាំងមូលបានផងដែរ។
នៅក្នុងចំណុចរងគ្រោះនេះត្រូវគេហៅឈ្មោះថា Faxploit ដែលអ្នកវាយប្រហារប្រើប្រាស់នូវចំណុចរងគ្រោះពីរដែលមួយគឺ COM markers (CVE-2018-5925) និងមួយទៀតគឺ DHT markers (CVE-2018-5924) សម្រាប់ធ្វើការប្រតិបត្តិការបញ្ជាពីចម្ងាយនោះ។ ដើម្បីបង្ហាញអំពីការវាយប្រហារនេះ ក្រុមអ្នកស្រាវជ្រាវលោក Lead Yaniv Balmas របស់ក្រុមហ៊ុន Check Point និងអ្នកស្រាវជ្រាវ Eyal Itkin ប្រើប្រាស់នូវម៉ាស៊ីន HP Officejet Pro All-in-One fax printers ដ៏ពេញនិយម— HP Officejet Pro 6830 all-in-one printer និង OfficeJet Pro 8720 ។
ក្រុមអ្នកស្រាវជ្រាវធ្វើការបញ្ចូននូវទិន្នន័យរូបភាពតាមរយៈ phone Line ហើយម៉ាស៊ីន Fax ក៏ទទួលបានវា បន្ទាប់មករូបភាពនេះក៏ធ្វើការ Decoded និង Uploaded ចូលទៅក្នុង Memory របស់ម៉ាស៊ីន Fax ។ អ្នកស្រាវជ្រាវក៏ប្រើប្រាស់នូវ EternalBlue និង Double Pulsar ដើម្បីធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនដែលតភ្ជាប់នេះ និងការចែកចាយកូដមេរោគនៅលើបណ្តាញ Network បានថែមទៀត៕
ប្រភព៖
https://thehackernews.com/2018/08/hack-printer-fax-machine.html
