Новое исследование Check Point Software показало, как хакеры могут взломать организации через факсимильные аппараты с помощью уязвимостей в протоколах связи, используемых в десятках миллионов аппаратов по всему миру.
Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изображения по факсу в организацию.
Обнаруженные уязвимости позволяют кодировать вредоносное ПО в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем распространяется по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: программы-вымогатели, криптомайнеры или шпионские программы.
Специалисты Check Point продемонстрировали уязвимости популярных МФУ HP Officejet Pro. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют одни и те же уязвимости. Популярные онлайн-службы факсов, такие как fax2email, также используют эти же протоколы, делая их уязвимыми для атак с помощью описанного метода. После обнаружения уязвимостей, компания Check Point поделилась результатами с HP, которая быстро отреагировала и выпустила патч для обновления ПО, который доступен на сайте HP.com.
Check Point рекомендует организациям проверять наличие обновлений встроенного ПО для своих факсов и загружать патчи с исправлениями. Также важно размещать устройства в защищенном сегменте сети, который отделен от приложений и серверов, которые хранят конфиденциальную информацию, чтобы ограничить возможность распространения вредоносной программы через сеть.
Несмотря на статус устаревшей технологии, в мире все ещё используется более 45 миллионов факсимильных аппаратов, с помощью которых ежегодно распространяется около 17 млрд сообщений. Факс по-прежнему широко используется в таких сферах, как здравоохранение, право, финансы и недвижимость. Многие организации хранят и обрабатывают огромные объемы конфиденциальных персональных данных с их помощью. Только Национальная служба здравоохранения Великобритании регулярно использует 9000 аппаратов для отправки информации о пациентах. Так как во многих странах электронная почта не считается официальной формой доказательства, факс используется в решении определенных деловых и юридических вопросов. Почти половина всех лазерных принтеров, которые продаются в Европе, — это многофункциональные устройства с возможностью передачи факсимильных сообщений.
Последние новости
- Связь | Вчера, 13:15
Саудовская Аравия планирует провести подводный кабель через Израиль - Технологии | Вчера, 12:45
Власника магазинів Cropp і Sinsay звинуватили у фіктивному виході з Росії - Безопасность | Вчера, 12:15
Сили НАТО проводять найбільші навчання за останні десятиліття, — BILD - Связь | Вчера, 11:45
В Україні з'явилася перша ведуча, яка була створена за допомогою ШІ - Технологии | Вчера, 11:15
Иран закупает у РФ аэростаты-шпионы - Бизнес | Вчера, 10:45
Німецька правляча коаліція підтримала передачу ракет Taurus Україні - Бизнес | Вчера, 10:05
Спальные мешки: простые правила выбора - Безопасность | Вчера, 9:45
В Финляндии допускают возможность отправки войск в Украину - Технологии | Вчера, 9:15
Греція готує для передачі ЗСУ 70 гаубиць M114A1
Последние материалы
- Обзоры | 6 марта, 9:36
Новатек-Електро ЕМ-129 - лічильник електрики з керуванням зі смартфона - Обзоры | 23 февраля, 16:20
Ajax FireProtect 2 RB (Heat/Smoke/CO) Jeweller – виявляє задимлення, чадний газ та підвищення температури - Фотогалереи | 23 февраля, 15:05
Розстріляна швидка з фронту у центрі Лондона - Фотогалереи | 22 февраля, 21:36
Пройшли випробовування безпілотної вітчизняної машини для розмінування - Обзоры | 19 февраля, 15:07
Eaton 5SC750i – потужне ДБЖ для захисту сервера і не лише - Обзоры | 5 февраля, 12:20
be quiet! Shadow Rock Slim 2 – тонка, тиха та ефективна "башта" - Обзоры | 5 февраля, 9:55
Ajax LightSwitch (1-gang) Jeweller – вимкне за вас - Обзоры | 27 января, 12:16
Новатек-Електро РЕВ-225 – для керування вуличним освітленням - Обзоры | 22 января, 8:52
SSD Patriot Burst Elite (960ГБ) – доступний та швидкий терабайт
Популярные новости
- Связь | Вчера, 13:15
Саудовская Аравия планирует провести подводный кабель через Израиль 0.00 - Технологии | Вчера, 12:45
Власника магазинів Cropp і Sinsay звинуватили у фіктивному виході з Росії 0.00 - Безопасность | Вчера, 12:15
Сили НАТО проводять найбільші навчання за останні десятиліття, — BILD 0.00 - Связь | Вчера, 11:45
В Україні з'явилася перша ведуча, яка була створена за допомогою ШІ 0.00 - Технологии | Вчера, 11:15
Иран закупает у РФ аэростаты-шпионы 0.00 - Бизнес | Вчера, 10:45
Німецька правляча коаліція підтримала передачу ракет Taurus Україні 0.00 - Бизнес | Вчера, 10:05
Спальные мешки: простые правила выбора 0.00 - Безопасность | Вчера, 9:45
В Финляндии допускают возможность отправки войск в Украину 0.00 - Технологии | Вчера, 9:15
Греція готує для передачі ЗСУ 70 гаубиць M114A1 0.00