Взлом по факсу

Логотип компании
14.08.2018
Взлом по факсу
Десятки миллионов факсов и МФУ по всему миру уязвимы для хакерских атак посредством специально подготовленного факсимильного сообщения

Десятки миллионов факсов и МФУ по всему миру уязвимы для хакерских атак посредством специально подготовленного факсимильного сообщения, сообщает Check Point Software Technologies Ltd.

Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации и отправить на него по факсу специально созданный файл изображения. 

Полученную картинку факсимильный аппарат декодирует и загружает в свою память уже в виде программы, а затем распространяет по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: шифровальщики-вымогатели, криптомайнеры, бэкдоры, сканеры ввода и так далее.

Уязвимым оказалось, в честности, популярное МФУ HP Officejet Pro и компания HP уже выпустила патч для обновления его прошивки. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют такие же уязвимости. Более того, популярные онлайн-службы факсов, такие, как fax2email, используют эти же протоколы, что делает их уязвимыми для атак с помощью описанного метода. 

«Возможности факса встроены во многие многофункциональные офисные и домашние принтеры, - отмечает Янив Балмас, руководитель группы исследований по безопасности Check Point Software Technologies. - Это исследование показывает, как хакеры могут атаковать устройства, безопасность которых зачастую упускается из виду. Злоумышленники могут получить доступ к сетям и подорвать работу организаций. Крайне важно уделять внимание защите каждого элемента сети, особенно учитывая масштаб современных киберугроз «Пятого поколения».

Читайте также
На какие специальности сейчас самый высокий спрос? Где искать крутых специалистов? Что предложить, чтобы в ИТ-команду пришли талантливые специалисты? Как объединить джунов и опытных сотрудников?