IT ManagerБезопасностьУгрозы

Взлом по факсу

| 14.08.2018

Взлом по факсу

Десятки миллионов факсов и МФУ по всему миру уязвимы для хакерских атак посредством специально подготовленного факсимильного сообщения, сообщает Check Point Software Technologies Ltd.

Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации и отправить на него по факсу специально созданный файл изображения. 

Полученную картинку факсимильный аппарат декодирует и загружает в свою память уже в виде программы, а затем распространяет по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: шифровальщики-вымогатели, криптомайнеры, бэкдоры, сканеры ввода и так далее.

Уязвимым оказалось, в честности, популярное МФУ HP Officejet Pro и компания HP уже выпустила патч для обновления его прошивки. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют такие же уязвимости. Более того, популярные онлайн-службы факсов, такие, как fax2email, используют эти же протоколы, что делает их уязвимыми для атак с помощью описанного метода. 

«Возможности факса встроены во многие многофункциональные офисные и домашние принтеры, - отмечает Янив Балмас, руководитель группы исследований по безопасности Check Point Software Technologies. - Это исследование показывает, как хакеры могут атаковать устройства, безопасность которых зачастую упускается из виду. Злоумышленники могут получить доступ к сетям и подорвать работу организаций. Крайне важно уделять внимание защите каждого элемента сети, особенно учитывая масштаб современных киберугроз «Пятого поколения».

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

10.04.2020
Финтех 2020

Москва, InterContinental

14.04.2020 — 15.04.2020
CONFERENCE FOR BEST BRANDS 2.0

Даниловский Event Hall, ул. Дубининская, д. 71, стр. 5