Новое исследование Check Point Software показало, как хакеры могут взломать организации через факсимильные аппараты с помощью уязвимостей в протоколах связи, используемых в десятках миллионов аппаратов по всему миру.
Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изображения по факсу в организацию.
Обнаруженные уязвимости позволяют кодировать вредоносное ПО в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем распространяется по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: программы-вымогатели, криптомайнеры или шпионские программы.
Специалисты Check Point продемонстрировали уязвимости популярных МФУ HP Officejet Pro. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют одни и те же уязвимости. Популярные онлайн-службы факсов, такие как fax2email, также используют эти же протоколы, делая их уязвимыми для атак с помощью описанного метода. После обнаружения уязвимостей, компания Check Point поделилась результатами с HP, которая быстро отреагировала и выпустила патч для обновления ПО, который доступен на сайте HP.com.
Check Point рекомендует организациям проверять наличие обновлений встроенного ПО для своих факсов и загружать патчи с исправлениями. Также важно размещать устройства в защищенном сегменте сети, который отделен от приложений и серверов, которые хранят конфиденциальную информацию, чтобы ограничить возможность распространения вредоносной программы через сеть.
Несмотря на статус устаревшей технологии, в мире все ещё используется более 45 миллионов факсимильных аппаратов, с помощью которых ежегодно распространяется около 17 млрд сообщений. Факс по-прежнему широко используется в таких сферах, как здравоохранение, право, финансы и недвижимость. Многие организации хранят и обрабатывают огромные объемы конфиденциальных персональных данных с их помощью. Только Национальная служба здравоохранения Великобритании регулярно использует 9000 аппаратов для отправки информации о пациентах. Так как во многих странах электронная почта не считается официальной формой доказательства, факс используется в решении определенных деловых и юридических вопросов. Почти половина всех лазерных принтеров, которые продаются в Европе, — это многофункциональные устройства с возможностью передачи факсимильных сообщений.
Главные события дня Четверг, 26 февраля
Последние новости
- Бизнес | Вчера, 13:45
Узбекистан начал разведку нефти и газа в Афганистане - Безопасность | Вчера, 12:45
В Афганистане произошло землетрясение магнитудой 5,7 - Связь | Вчера, 12:15
Українців у Польщі атакували SMS-шахраї - Технологии | Вчера, 11:45
Італія розслідує зникнення деталей для військових літаків на €17 мільйонів - Безопасность | Вчера, 11:15
В Испании появились гигантские богомолы, поедающие ящериц и лягушек - Бизнес | Вчера, 10:45
Скільки валюти можна ввозити в Україну - Безопасность | Вчера, 10:15
Канада объявила о $1,4 млрд военной помощи Украине и ввела санкции против РФ - Технологии | Вчера, 9:45
LG представила майбутнє домашнього простору на KBIS 2026 - Технологии | Вчера, 9:15
12-летняя дочь Ким Чен Ына стала "генеральным директором ракетной системы"
Последние материалы
- Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише - Обзоры | 7 февраля, 8:43
be quiet! Pure Power 13 M 750W (BP026EU) - тихий модульний блок живлення з "золотим" сертифікатом - Обзоры | 6 февраля, 13:55
Logitech Zone Vibe 100 Rose - дівчача гарнітура для дзвінків та ігор - Обзоры | 14 января, 9:06
Verbatim Sync & Charge USB4 - 240 Вт (31847) - USB-C - кабель для потужних пристроїв - Обзоры | 28 декабря, 18:19
Verbatim GaN 240Вт (32205) – найпотужнішій мобільний адаптер серед тих, що я бачив - Обзоры | 26 декабря, 11:31
Автономний Інтернет під час блекаутів: живлення роутера та ONU - Обзоры | 24 декабря, 12:03
Logitech Wave Keys – твоя особливо ергономічна клавіатура - Обзоры | 17 декабря, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє
Популярные новости
- Бизнес | Вчера, 13:45
Узбекистан начал разведку нефти и газа в Афганистане 0.00 - Безопасность | Вчера, 12:45
В Афганистане произошло землетрясение магнитудой 5,7 0.00 - Связь | Вчера, 12:15
Українців у Польщі атакували SMS-шахраї 0.00 - Технологии | Вчера, 11:45
Італія розслідує зникнення деталей для військових літаків на €17 мільйонів 0.00 - Безопасность | Вчера, 11:15
В Испании появились гигантские богомолы, поедающие ящериц и лягушек 0.00 - Бизнес | Вчера, 10:45
Скільки валюти можна ввозити в Україну 0.00 - Безопасность | Вчера, 10:15
Канада объявила о $1,4 млрд военной помощи Украине и ввела санкции против РФ 0.00 - Технологии | Вчера, 9:45
LG представила майбутнє домашнього простору на KBIS 2026 0.00 - Технологии | Вчера, 9:15
12-летняя дочь Ким Чен Ына стала "генеральным директором ракетной системы" 0.00