ברחבי העולם קיימים למעלה מ-45 מליון מכשירי פקס, הנמצאים בשימוש על ידי ממשלות, חברות עסקיות ואנשים פרטיים. באמצעותם, מועברים מדי שנה למעלה מ-17 מיליארד פקסים. תעשיות רבות, בהן מערכות הבריאות, בתי המשפט, הבנקים והנדל"ן, עושות שימוש בפקסים בשל השימוש וההעברה של מידע אישי רגיש. כמו כן, במדינות רבות הודעות דואר אלקטרוני אינן משמשות כראיה קבילה בבתי המשפט, והפקס נחשב לכלי נפוץ ושמיש מאוד. כיום, הפקסים מותקנים במכשירים המשמשים כמדפסות, ולשם המחשה - כמחצית מכל מדפסות הלייזר הנמכרות באירופה משמשות במקביל גם כפקס.
מחקר חדש של חברת צ'ק פוינט חושף כי ייתכן והמכשיר הוותיק, שנחשב לאמין מאוד, אינו בטוח כפי שהיה בעבר. חוקרי הסייבר הצליחו לחדור לרשתות ארגוניות מסווגות דרך שימוש במכשיר הפקס והמדפסת המשרדי. חדירה לרשתות ארגוניות דרך מכשיר הפקס, באמצעות משלוח פקס למספר הפקס בלבד, הינה פריצה משמעותית וחריגה.
כיצד הפקסים עלולים לפגוע במיליונים המשתמשים בהם, באמצעות חולשות המצויות בפרוטוקולים של עשרות מליוני מכשירי פקס ברחבי העולם? תוקף משיג את מספר הפקס של הקורבן (מספר אותו ניתן להשיג בקלות דרך אתר החברה, למשל) ושולח אליו קובץ מיוחד עליו מקודדות נוזקות שונות, דוגמת התקפות כופרה, התקפות המשמשות ליצירת מטבעות קריפטו או התקפות המתקינות תוכנות ריגול.
הקובץ נחשף במסגרת דליפת תוכנות ה-Eternal Blue. של הסוכנות האמריקאית לביטחון לאומי (NSA). האופן שבו בנוי הפקס גורם לו לקודד את הקוד, אשר מכיל את הנוזקות, ולהתקין אותן על הזיכרון של המכשיר. ברגע זה, המכשיר הנגוע בנוזקות מאפשר להן למעשה לחדור בקלות לרשתות הארגוניות אליהן מחובר מכשיר הפקס, וזאת באמצעות החיבור של המכשיר, דרך המדפסות, לרשת הארגונית.
הקובץ נחשף במסגרת דליפת תוכנות ה-Eternal Blue. של הסוכנות האמריקאית לביטחון לאומי (NSA). האופן שבו בנוי הפקס גורם לו לקודד את הקוד, אשר מכיל את הנוזקות, ולהתקין אותן על הזיכרון של המכשיר. ברגע זה, המכשיר הנגוע בנוזקות מאפשר להן למעשה לחדור בקלות לרשתות הארגוניות אליהן מחובר מכשיר הפקס, וזאת באמצעות החיבור של המכשיר, דרך המדפסות, לרשת הארגונית.
המחקר התמקד במכשירי הפקס המובילים בעולם של חברת HP מסוג OfficeJet הכוללים פקס ומדפסת. הפרוטוקולים של המכשירים הללו הינם זהים לאלו הקיימים במכשירי פקס ומדפסות של ספקים מובילים אחרים, כך שניתן להסיק שחולשות אלו קיימות גם במכשירים דומים אחרים. צ'ק פוינט שיתפה בממצאיה את חברת HP שהכירה בחולשות ובחומרתן (אותן דירגה בציון של 9.8) והוציאה עדכון אבטחה למדפסות אשר קיים באתר החברה. בכדי לצמצם את הסיכון המשמעותי אשר עולה מן המחקר, צ'ק פוינט ממליצה לעדכן את עדכוני האבטחה האחרונים המיועדים למכשירי הפקס. כמו כן, עסקים וארגונים נדרשים לוודא שהמכשירים מחוברים לרשת בטוחה אשר אינה מכילה מידע רגיש עבור הארגון. צעדים אלו יצמצמו את היכולת של הנוזקות לפגוע ברשתות הארגוניות.
יניב בלמס, ראש מחלקת מחקר סייבר אשר עומדת מאחורי המחקר הסביר כי "חברות רבות לא מודעות לכך שמכשירי הפקס מחוברים לרשתות הארגוניות ולסכנות הטמונות בכך, וזאת למרות שהפקס מותקן בתוך מדפסות המותקנות במשרדים ואפילו בבתים". הוא ציין: "המחקר פורץ הדרך הזה מוכיח עד כמה המכשירים הללו, אשר נתפסים כלא מסכנים, עלולים להוות כר פעולה מסוכן במיוחד עבור תוקפים שמנצלים אותם כדי לחדור לרשתות הארגוניות אליהן הם מחוברים". בלמס סיכם כי "המחקר הזה מהווה תזכורת נוספת לכך שלא ניתן עוד להשאר אדישים לעוצמה ולמורכבות של התקפות הסייבר הנוכחיות, התקפות הדור החמישי".