אמנם הדואר האלקטרוני והאינטרנט החליפו את רוב שימושי הפקס, אבל בעולם יש עדיין כ-45 מיליוני מכשירי פקסימיליה פעילים המשמשים אירגונים קטנים וגדולים ודרכם עוברים יותר מ-17 מיליארד פקסים בשנה (לקוראינו הצעירים: מכשיר פקסימליה הוא כמו מכונת צילום המעבירה צילומי דפים על קו טלפון). מחקר של חברת צ'ק פוינט גילה, כי נקודת תורפה בפרוטוקול ההתקשרות של הפקס מאפשרת לחדור דרכו למערכות מיחשוב ולהשתיל נוזקה, העלולה להשבית את המערכות. ממצאי המחקר הוצגו היום בכנס האבטחה DEFCON.
תעשיות מרכזיות אשר עדיין עושות שימוש בפקס הינן מערכות הבריאות, בתי משפט, בנקים ונדל"ן, וזאת בשל השימוש במידע אישי רגיש. במדינות רבות אי מיילים עדיין אינם מתקבלים כראיה קבילה בבתי המשפט, והפקס עדיין נחשב לכלי נפוץ ושמיש מאוד, גם בפה בישראל אצל לא מעט גופי שלטון. כיום, הפקסים מותקנים במכשירים רב תפקודיים, המשמשים גם כמדפסות וסורקים, ולשם המחשה - כמחצית מכל מדפסות הלייזר הנמכרות באירופה משמשות במקביל גם כפקס. כל שנדרש לעשות בכדי לבצע את התקיפה הוא להשיג את מספר הפקס של הקורבן ולנצל את החולשות כדי להשתמש בפקס ודרכו להגיע אל הרשתות הארגוניות ולפגוע בהן.
המחקר מציג את החולשות הקיימות בפרוטוקולים של מכשירים אלו, ומראה כיצד מתבצעת המתקפה: תוקף משיג את מספר הפקס של הקורבן שבדרך כלל מפורסם באתר, ושולח אליו קובץ מיוחד עליו מקודדות נוזקות (דוגמת התקפות כופרה, התקפות המשמשות ליצירת מטבעות קריפטו או התקפות המתקינות תוכנות ריגול) . הפקס מקודד את הקוד עם הנוזקות ומתקין אותן על הזיכרון של המכשיר. מרגע זה המכשיר הנגוע מאפשר לנוזקות לחדור בקלות לרשתות הארגוניות אליהן מחובר מכשיר הפקס, וזאת באמצעות החיבור של המכשיר לרשת הארגונית.
המחקר של צ'קפוינט תמקד במכשירי הפקס המשולבים המובילים בעולם של חברת HP מסוג OfficeJet הכוללים פקס ומדפסת. הפרוטוקולים של המכשירים הללו זהים לפרוטוקולים של יצרנים אחרים, כך שניתן להסיק שחולשות אלו קיימות גם בהם. צ'ק פוינט שיתפה בממצאיה את חברת HP שהכירה בחולשות ובחומרתן (אותן דירגה בציון של 9.8) והוציאה עדכון אבטחה לפקסים והעלתה אותו לאתר החברה בכתובת HP.COM. צ'ק פוינט פעלה בשיתוף פעולה הדוק עם HP כדי לספק פתרון לחולשות בפרוטוקול הפקס.
צ'ק פוינט ממליצה לעדכן את עדכוני האבטחה ולוודא שהמכשירים מחוברים לרשת בטוחה אשר אינה מכילה מידע רגיש. צעדים אלו יצמצמו את היכולת של הנוזקות לפגוע ברשתות הארגוניות.
לדברי יניב בלמס, ראש מחלקת מחקר סייבר בצ'קפוינט שביצעה את המחקר, "חברות רבות אינן מודעות לכך שמכשירי הפקס מחוברים לרשתות הארגוניות. המחקר מוכיח לכך שלא ניתן עוד להישאר אדישים לעוצמה ולמורכבות של התקפות הסייבר הנוכחיות, מתקפות הדור החמישי".