En muchas empresas aún siguen existiendo máquinas de fax, aunque cada vez se usan más las máquinas multifunción, con las funcionalidades de escáner, fotocopiadora, impresora y fax. Estes dispositivos disponen de conexión telefónica y de conexión Ethernet.
Un grupo de investigadores ha encontrado un método para acceder a una red interna a través del envío de un fax malicioso que usa una vulnerabilidad en el protocolo de fax y que permite la descarga y ejecución de código arbitrario. Lo más curioso es que el ataque se realiza solo con una conexión telefónica, sin necesidad de acceso mediante Internet desde el atacante al atacado.
La demostración de esta vulnerabilidad se llevó a cabo en una máquina de HP, fabricante que ya ha sacado parches para sus máquinas. Se espera que el resto de fabricantes hagan lo mismo, ya que es un ataque a una vulnerabilidad del protocolo, no a un fabricante o a un modelo concreto. Mientras tanto, este ataque se puede mitigar segmentando las redes internas o no conectando la máquina dedicada a fax a la red interna.