Новое исследование Check Point Software показало, как хакеры могут взломать организации через факсимильные аппараты с помощью уязвимостей в протоколах связи, используемых в десятках миллионов аппаратов по всему миру.
Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изображения по факсу в организацию.
Обнаруженные уязвимости позволяют кодировать вредоносное ПО в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем распространяется по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: программы-вымогатели, криптомайнеры или шпионские программы.
Специалисты Check Point продемонстрировали уязвимости популярных МФУ HP Officejet Pro. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют одни и те же уязвимости. Популярные онлайн-службы факсов, такие как fax2email, также используют эти же протоколы, делая их уязвимыми для атак с помощью описанного метода. После обнаружения уязвимостей, компания Check Point поделилась результатами с HP, которая быстро отреагировала и выпустила патч для обновления ПО, который доступен на сайте HP.com.
Check Point рекомендует организациям проверять наличие обновлений встроенного ПО для своих факсов и загружать патчи с исправлениями. Также важно размещать устройства в защищенном сегменте сети, который отделен от приложений и серверов, которые хранят конфиденциальную информацию, чтобы ограничить возможность распространения вредоносной программы через сеть.
Несмотря на статус устаревшей технологии, в мире все ещё используется более 45 миллионов факсимильных аппаратов, с помощью которых ежегодно распространяется около 17 млрд сообщений. Факс по-прежнему широко используется в таких сферах, как здравоохранение, право, финансы и недвижимость. Многие организации хранят и обрабатывают огромные объемы конфиденциальных персональных данных с их помощью. Только Национальная служба здравоохранения Великобритании регулярно использует 9000 аппаратов для отправки информации о пациентах. Так как во многих странах электронная почта не считается официальной формой доказательства, факс используется в решении определенных деловых и юридических вопросов. Почти половина всех лазерных принтеров, которые продаются в Европе, — это многофункциональные устройства с возможностью передачи факсимильных сообщений.
Главные события дня Четверг, 19 марта
Последние новости
- Технологии | Вчера, 14:15
Музика справді впливає на мозок, і різні жанри роблять це по-різному - Технологии | Вчера, 13:45
Міноборони запускає Defense AI Center "A1" для впровадження ШІ у війні - Безопасность | Вчера, 13:15
Війна з Іраном може зруйнувати економіки країн Перської затоки — Bloomberg - Технологии | Вчера, 12:45
США применили сверхмощные противобункерные бомбы против Ирана - Технологии | Вчера, 12:15
Китайський робот-тенісист: новий виклик для спортсменів - Технологии | Вчера, 11:45
В Україні представили новий дрон-камікадзе під назвою "Буча" - Технологии | Вчера, 11:15
Хакеры заявили о взломе электронных систем "финансового архитектора" Моссада - Связь | Вчера, 10:45
У Санкт-Петербурзі розглядають повне відключення інтернету - Бизнес | Вчера, 10:15
Як покласти гроші на банківську картку в Німеччині: 4 основні способи
Последние материалы
- Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі - Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів - Обзоры | 9 марта, 12:51
ТО и запчасти для квадроциклов 1000 см3: что нужно знать до покупки - Обзоры | 7 марта, 9:04
RIVACASE 7812 - cумка-слінг для мобільних пристроїв - Обзоры | 3 марта, 23:20
RIVACASE 8407 - компактний футляр для засобів особистої гігієни - Интервью | 2 марта, 13:37
Юліан Зарембовський: "Px8 S2 - кращі навушники Bowers & Wilkins" - Обзоры | 1 марта, 16:24
Cablexpert A-CF-COMBO15-01 - металева док-станція для 15 підключень одночасно - Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише - Обзоры | 7 февраля, 8:43
be quiet! Pure Power 13 M 750W (BP026EU) - тихий модульний блок живлення з "золотим" сертифікатом
Популярные новости
- Технологии | Вчера, 14:15
Музика справді впливає на мозок, і різні жанри роблять це по-різному 0.00 - Технологии | Вчера, 13:45
Міноборони запускає Defense AI Center "A1" для впровадження ШІ у війні 0.00 - Безопасность | Вчера, 13:15
Війна з Іраном може зруйнувати економіки країн Перської затоки — Bloomberg 0.00 - Технологии | Вчера, 12:45
США применили сверхмощные противобункерные бомбы против Ирана 0.00 - Технологии | Вчера, 12:15
Китайський робот-тенісист: новий виклик для спортсменів 0.00 - Технологии | Вчера, 11:45
В Україні представили новий дрон-камікадзе під назвою "Буча" 0.00 - Технологии | Вчера, 11:15
Хакеры заявили о взломе электронных систем "финансового архитектора" Моссада 0.00 - Связь | Вчера, 10:45
У Санкт-Петербурзі розглядають повне відключення інтернету 0.00 - Бизнес | Вчера, 10:15
Як покласти гроші на банківську картку в Німеччині: 4 основні способи 0.00