Новое исследование Check Point Software показало, как хакеры могут взломать организации через факсимильные аппараты с помощью уязвимостей в протоколах связи, используемых в десятках миллионов аппаратов по всему миру.
Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изображения по факсу в организацию.
Обнаруженные уязвимости позволяют кодировать вредоносное ПО в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем распространяется по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: программы-вымогатели, криптомайнеры или шпионские программы.
Специалисты Check Point продемонстрировали уязвимости популярных МФУ HP Officejet Pro. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют одни и те же уязвимости. Популярные онлайн-службы факсов, такие как fax2email, также используют эти же протоколы, делая их уязвимыми для атак с помощью описанного метода. После обнаружения уязвимостей, компания Check Point поделилась результатами с HP, которая быстро отреагировала и выпустила патч для обновления ПО, который доступен на сайте HP.com.
Check Point рекомендует организациям проверять наличие обновлений встроенного ПО для своих факсов и загружать патчи с исправлениями. Также важно размещать устройства в защищенном сегменте сети, который отделен от приложений и серверов, которые хранят конфиденциальную информацию, чтобы ограничить возможность распространения вредоносной программы через сеть.
Несмотря на статус устаревшей технологии, в мире все ещё используется более 45 миллионов факсимильных аппаратов, с помощью которых ежегодно распространяется около 17 млрд сообщений. Факс по-прежнему широко используется в таких сферах, как здравоохранение, право, финансы и недвижимость. Многие организации хранят и обрабатывают огромные объемы конфиденциальных персональных данных с их помощью. Только Национальная служба здравоохранения Великобритании регулярно использует 9000 аппаратов для отправки информации о пациентах. Так как во многих странах электронная почта не считается официальной формой доказательства, факс используется в решении определенных деловых и юридических вопросов. Почти половина всех лазерных принтеров, которые продаются в Европе, — это многофункциональные устройства с возможностью передачи факсимильных сообщений.
Главные события дня Понедельник, 25 мая
Последние новости
- Бизнес | Сегодня, 9:45
Ціна на нафту може досягти $100 через конфлікт між США та Іраном, - Bloomberg - Технологии | Сегодня, 9:15
FT: США разместили десятки военных самолетов в израильском аэропорту Бен-Гурион - Технологии | Сегодня, 8:45
РФ продовжує модернізацію лінійки боєприпасів, що барражують, сімейства "КУБ" - Безопасность | Сегодня, 8:15
Медики видалили з тіла пацієнтки ртутний термометр, з яким вона прожила 8 років - Гаджеты | Вчера, 22:30
EcoFlow RAPID Pro — продуктивний повербанк для темпу великого міста - Бизнес | 22 мая, 16:15
Європі загрожує серйозний дефіцит газу, — Reuters - Безопасность | 22 мая, 15:45
Польські винищувачі патрулюватимуть небо Естонії - Интернет | 22 мая, 15:15
Пентагон: Украина вернула часть территорий на фоне блокирования Starlink для РФ - Бизнес | 22 мая, 14:45
США приостановили поставку Тайваню вооружения на $14 млрд
Последние материалы
- Обзоры | Позавчера, 17:54
Colorway CW-CBPDJ071-G - з'єднає AUX та USB-C - Аналитика | 17 мая, 18:50
Дайджест ключових новин тижня №3 (2026) - портативний холодильник EcoFlow та нова Logitech G G512 X - Обзоры | 16 мая, 15:58
Verbatim Charge 'n' Go Power Bank 27000mAh – "електростанція" для портативки! - Аналитика | 11 мая, 16:17
Дайджест ключових новин тижня №2 (2026) - як EcoFlow змінює уявлення про комфорт поза межами міської інфраструктури - Обзоры | 8 мая, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone - Аналитика | 7 мая, 11:25
Maxxter SPEEDY GTS та E600, або дві новинки електроскутерів, про які ви не знали - Обзоры | 3 мая, 22:05
Cougar DEIMUS 120 - ігровий стіл з класною стільницею, RGB та портами USB - Аналитика | 2 мая, 20:59
Дайджест ключових новин тижня №1 (2026): сонячні панелі EcoFlow та старт продажів ROG Zephyrus Duo в Україні - Фотогалереи | 29 апреля, 20:15
ROG Zephyrus Duo - стартовали продажі 1-шого ігрового ноутбука з двома дисплеями
Популярные новости
- Технологии | Сегодня, 9:15
FT: США разместили десятки военных самолетов в израильском аэропорту Бен-Гурион 0.00 - Технологии | Сегодня, 8:45
РФ продовжує модернізацію лінійки боєприпасів, що барражують, сімейства "КУБ" 0.00 - Безопасность | Сегодня, 8:15
Медики видалили з тіла пацієнтки ртутний термометр, з яким вона прожила 8 років 0.00 - Гаджеты | Вчера, 22:30
EcoFlow RAPID Pro — продуктивний повербанк для темпу великого міста 0.00 - Бизнес | 22 мая, 16:15
Європі загрожує серйозний дефіцит газу, — Reuters 0.00 - Безопасность | 22 мая, 15:45
Польські винищувачі патрулюватимуть небо Естонії 0.00 - Интернет | 22 мая, 15:15
Пентагон: Украина вернула часть территорий на фоне блокирования Starlink для РФ 0.00 - Бизнес | 22 мая, 14:45
США приостановили поставку Тайваню вооружения на $14 млрд 0.00 - Технологии | 22 мая, 14:15
Потужний землетрус зафіксували на півдні Італії 0.00