Новое исследование Check Point Software показало, как хакеры могут взломать организации через факсимильные аппараты с помощью уязвимостей в протоколах связи, используемых в десятках миллионов аппаратов по всему миру.
Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изображения по факсу в организацию.
Обнаруженные уязвимости позволяют кодировать вредоносное ПО в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем распространяется по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: программы-вымогатели, криптомайнеры или шпионские программы.
Специалисты Check Point продемонстрировали уязвимости популярных МФУ HP Officejet Pro. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют одни и те же уязвимости. Популярные онлайн-службы факсов, такие как fax2email, также используют эти же протоколы, делая их уязвимыми для атак с помощью описанного метода. После обнаружения уязвимостей, компания Check Point поделилась результатами с HP, которая быстро отреагировала и выпустила патч для обновления ПО, который доступен на сайте HP.com.
Check Point рекомендует организациям проверять наличие обновлений встроенного ПО для своих факсов и загружать патчи с исправлениями. Также важно размещать устройства в защищенном сегменте сети, который отделен от приложений и серверов, которые хранят конфиденциальную информацию, чтобы ограничить возможность распространения вредоносной программы через сеть.
Несмотря на статус устаревшей технологии, в мире все ещё используется более 45 миллионов факсимильных аппаратов, с помощью которых ежегодно распространяется около 17 млрд сообщений. Факс по-прежнему широко используется в таких сферах, как здравоохранение, право, финансы и недвижимость. Многие организации хранят и обрабатывают огромные объемы конфиденциальных персональных данных с их помощью. Только Национальная служба здравоохранения Великобритании регулярно использует 9000 аппаратов для отправки информации о пациентах. Так как во многих странах электронная почта не считается официальной формой доказательства, факс используется в решении определенных деловых и юридических вопросов. Почти половина всех лазерных принтеров, которые продаются в Европе, — это многофункциональные устройства с возможностью передачи факсимильных сообщений.
Главные события дня Четверг, 30 апреля
Последние новости
- Безопасность | Сегодня, 15:00
В Пентагоне заявили о разблокировке $400 млн помощи Украине - Бизнес | Сегодня, 14:15
ЄС змінює економічну стратегію: акцент на важкій промисловості - Бизнес | Сегодня, 13:45
Ryanair оновлює правила реєстрації пасажирів - Безопасность | Сегодня, 13:15
Трамп пригрозил Германии сокращением американских войск в стране - Технологии | Сегодня, 12:45
США выделяют $100 млн на ремонт конфайнмента Чернобыльской АЭС - Технологии | Сегодня, 12:15
Пентагон офіційно оприлюднив вартість війни проти Ірану - Безопасность | Сегодня, 11:45
На Чернігівщині зафіксували підозру на лептоспіроз: пацієнт у лікарні - Бизнес | Сегодня, 11:15
ОАЭ выходят из ОПЕК и ОПЕК+ - Бизнес | Сегодня, 10:45
Испания опустилась на шесть позиций в рейтинге свободы прессы
Последние материалы
- Фотогалереи | Вчера, 20:15
ROG Zephyrus Duo - стартовали продажі 1-шого ігрового ноутбука з двома дисплеями - Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки - Обзоры | 11 апреля, 13:40
ColorWay CW-CHS058PDCL-WT – сімейний мережевий адаптер з двома кабелями - Обзоры | 11 апреля, 11:08
ColorWay CW-PB100LPA2MT-WPDD – найстильніший 15Вт бездротовий повербанк для iPhone і не лише - Аналитика | 6 апреля, 23:14
Електроскутери SUNRA – новинки 2026 та актуальні моделі 2025 року: чому на них варто звернути увагу - Обзоры | 5 апреля, 18:32
Logitech Signature Slim Combo MK950 – програмований комплект з потрійним підключенням - Обзоры | 26 марта, 22:47
RIVACASE 8180 – 34-літровий бізнес-кейс на колесах і не лише для відряджень - Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі
Популярные новости
- Технологии | Вчера, 10:15
У Румунії втретє за два дні знайшли уламки дрона 5.00 - Безопасность | Сегодня, 15:00
В Пентагоне заявили о разблокировке $400 млн помощи Украине 0.00 - Бизнес | Сегодня, 14:15
ЄС змінює економічну стратегію: акцент на важкій промисловості 0.00 - Бизнес | Сегодня, 13:45
Ryanair оновлює правила реєстрації пасажирів 0.00 - Безопасность | Сегодня, 13:15
Трамп пригрозил Германии сокращением американских войск в стране 0.00 - Технологии | Сегодня, 12:45
США выделяют $100 млн на ремонт конфайнмента Чернобыльской АЭС 0.00 - Технологии | Сегодня, 12:15
Пентагон офіційно оприлюднив вартість війни проти Ірану 0.00 - Безопасность | Сегодня, 11:45
На Чернігівщині зафіксували підозру на лептоспіроз: пацієнт у лікарні 0.00 - Бизнес | Сегодня, 11:15
ОАЭ выходят из ОПЕК и ОПЕК+ 0.00