Новое исследование Check Point Software показало, как хакеры могут взломать организации через факсимильные аппараты с помощью уязвимостей в протоколах связи, используемых в десятках миллионов аппаратов по всему миру.
Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изображения по факсу в организацию.
Обнаруженные уязвимости позволяют кодировать вредоносное ПО в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем распространяется по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: программы-вымогатели, криптомайнеры или шпионские программы.
Специалисты Check Point продемонстрировали уязвимости популярных МФУ HP Officejet Pro. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют одни и те же уязвимости. Популярные онлайн-службы факсов, такие как fax2email, также используют эти же протоколы, делая их уязвимыми для атак с помощью описанного метода. После обнаружения уязвимостей, компания Check Point поделилась результатами с HP, которая быстро отреагировала и выпустила патч для обновления ПО, который доступен на сайте HP.com.
Check Point рекомендует организациям проверять наличие обновлений встроенного ПО для своих факсов и загружать патчи с исправлениями. Также важно размещать устройства в защищенном сегменте сети, который отделен от приложений и серверов, которые хранят конфиденциальную информацию, чтобы ограничить возможность распространения вредоносной программы через сеть.
Несмотря на статус устаревшей технологии, в мире все ещё используется более 45 миллионов факсимильных аппаратов, с помощью которых ежегодно распространяется около 17 млрд сообщений. Факс по-прежнему широко используется в таких сферах, как здравоохранение, право, финансы и недвижимость. Многие организации хранят и обрабатывают огромные объемы конфиденциальных персональных данных с их помощью. Только Национальная служба здравоохранения Великобритании регулярно использует 9000 аппаратов для отправки информации о пациентах. Так как во многих странах электронная почта не считается официальной формой доказательства, факс используется в решении определенных деловых и юридических вопросов. Почти половина всех лазерных принтеров, которые продаются в Европе, — это многофункциональные устройства с возможностью передачи факсимильных сообщений.
Последние новости
- Интернет | Позавчера, 13:15
Кіберполіція викрила злочинну групу на привласненні 100 млн грн українців - Безопасность | Позавчера, 12:45
ВСУ освободили от оккупантов село Потемкино - Безопасность | Позавчера, 12:15
Нововведення Укрпошти з 1 липня: повернення до довоєнного графіку роботи - Связь | Позавчера, 11:45
Starlink в поездах "Укрзалізниці" появится еще в этом году - Безопасность | Позавчера, 11:15
ВСУ выбили войска РФ с о. Змеиный - Интернет | Позавчера, 10:45
Стивен Кинг назвал РФ страной - террористом - Бизнес | Позавчера, 10:15
"Транспортный безвиз" подписан с Украиной - Безопасность | Позавчера, 9:45
Норвегия передаст MLRS M270 для ВСУ - Безопасность | Позавчера, 9:15
Конфликт в Украине должен быть разрешен военным путем - НАТО
Последние материалы
- Аналитика | 26 июня, 16:34
Самое интересное за неделю. Выпуск 20 (2022) - Германия подтвердила передачу Украине 30 зенитных танков GEPARD - Фотогалереи | 24 июня, 0:00
Лесничие обнаружили сбитую крылатую ракету "Калибр" - Фотогалереи | 23 июня, 23:58
Бронетранспортеры ”Bushmaster” начали работать в Украине - Обзоры | 23 июня, 23:22
Gelius Pro Airdots One GP-TWS003 – ANC и звук, который вам понравится - Аналитика | 23 июня, 12:43
Відмова від російського ПЗ - питання часу. Експерт розповів, як бухгалтерам обрати програму - Обзоры | 23 июня, 10:49
MikroTik PWR-LINE PRO – адаптер с изюминкой! - Обзоры | 21 июня, 23:21
Patriot LX Series microSDXC UHS-I 64GB + SD-adapter – гигабайты для экономных! - Аналитика | 19 июня, 20:56
Самое интересное за неделю. Выпуск 19 (2022) - Китай готовится атаковать Тайвань, а Россия грозит Польше ядерным ударом - Обзоры | 13 июня, 13:38
Linksys EA6350v4 – один из лучших 2-диапазонных роутеров для дома
Популярные новости
- Железо | 29 июня, 16:45
Потужна IP-камера Tiandy TC-C38WS 5.00 - Железо | 29 июня, 13:45
GPS-трекер Teltonika FMP100 5.00 - Железо | 29 июня, 21:44
Точка доступу Ubiquiti NanoStation M2 (NS-M2) 5.00 - Железо | 29 июня, 21:10
Маршрутизатор MikroTik RB2011UiAS-RM 5.00 - Железо | 29 июня, 14:15
Адаптер PoE Instant OUTDOOR INS-3AF-O-G UBIQUITI (INS-3AF-O-G) 5.00 - Железо | 29 июня, 12:15
Анонсовано новий корпус для Raspberry Pi 4 червоно-білий (RA547) 5.00 - Железо | 29 июня, 10:15
Медіаконвертер RayBridge SFP 10/100/1000Mb (AFT-9000S) 5.00 - Железо | 29 июня, 9:15
Прогресивна точка доступу Ubiquiti LiteBeam M5 (LBE-M5-23) 5.00 - Связь | 27 июня, 15:15
Київстар підключив до 4G ще 3,5 тисячі населених пунктів 5.00