Новое исследование Check Point Software показало, как хакеры могут взломать организации через факсимильные аппараты с помощью уязвимостей в протоколах связи, используемых в десятках миллионов аппаратов по всему миру.
Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изображения по факсу в организацию.
Обнаруженные уязвимости позволяют кодировать вредоносное ПО в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем распространяется по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: программы-вымогатели, криптомайнеры или шпионские программы.
Специалисты Check Point продемонстрировали уязвимости популярных МФУ HP Officejet Pro. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют одни и те же уязвимости. Популярные онлайн-службы факсов, такие как fax2email, также используют эти же протоколы, делая их уязвимыми для атак с помощью описанного метода. После обнаружения уязвимостей, компания Check Point поделилась результатами с HP, которая быстро отреагировала и выпустила патч для обновления ПО, который доступен на сайте HP.com.
Check Point рекомендует организациям проверять наличие обновлений встроенного ПО для своих факсов и загружать патчи с исправлениями. Также важно размещать устройства в защищенном сегменте сети, который отделен от приложений и серверов, которые хранят конфиденциальную информацию, чтобы ограничить возможность распространения вредоносной программы через сеть.
Несмотря на статус устаревшей технологии, в мире все ещё используется более 45 миллионов факсимильных аппаратов, с помощью которых ежегодно распространяется около 17 млрд сообщений. Факс по-прежнему широко используется в таких сферах, как здравоохранение, право, финансы и недвижимость. Многие организации хранят и обрабатывают огромные объемы конфиденциальных персональных данных с их помощью. Только Национальная служба здравоохранения Великобритании регулярно использует 9000 аппаратов для отправки информации о пациентах. Так как во многих странах электронная почта не считается официальной формой доказательства, факс используется в решении определенных деловых и юридических вопросов. Почти половина всех лазерных принтеров, которые продаются в Европе, — это многофункциональные устройства с возможностью передачи факсимильных сообщений.
Главные события дня Пятница, 12 декабря
Последние новости
- Технологии | Сегодня, 10:45
Франція подарувала Україні 40 роботів-пожежників - Технологии | Сегодня, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус - Технологии | Сегодня, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL - Бизнес | Сегодня, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility - Безопасность | Сегодня, 8:45
Документи, які потрібні для подорожі за кордон на авто - Технологии | Сегодня, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії - Интернет | Вчера, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции - Бизнес | Вчера, 14:15
Пять стран бойкотируют Евровидение из-за участия Израиля - Безопасность | Вчера, 13:45
С 2026 года европротокол можно будет оформлять через приложение Дія
Последние материалы
- Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні - Обзоры | 18 ноября, 10:02
Logitech MX Master 4 - професійна мишка з тактильним зворотним зв’язком - Обзоры | 16 ноября, 23:10
HMD Pulse Pro - 90Гц дисплей та 50Мп камера для селфі - Аналитика | 16 ноября, 19:04
Дайджест найцікавішого за тиждень №15: інвертор EcoFlow PowerOcean 6 кВт та собівартість iPhone 17 Pro Max
Популярные новости
- Технологии | Сегодня, 10:45
Франція подарувала Україні 40 роботів-пожежників 0.00 - Технологии | Сегодня, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус 0.00 - Технологии | Сегодня, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL 0.00 - Бизнес | Сегодня, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility 0.00 - Безопасность | Сегодня, 8:45
Документи, які потрібні для подорожі за кордон на авто 0.00 - Технологии | Сегодня, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії 0.00 - Интернет | Вчера, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции 0.00 - Бизнес | Вчера, 14:15
Пять стран бойкотируют Евровидение из-за участия Израиля 0.00 - Безопасность | Вчера, 13:45
С 2026 года европротокол можно будет оформлять через приложение Дія 0.00