Взлом по факсу

Логотип компании
14.08.2018
Взлом по факсу
Десятки миллионов факсов и МФУ по всему миру уязвимы для хакерских атак посредством специально подготовленного факсимильного сообщения

Десятки миллионов факсов и МФУ по всему миру уязвимы для хакерских атак посредством специально подготовленного факсимильного сообщения, сообщает Check Point Software Technologies Ltd.

Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации и отправить на него по факсу специально созданный файл изображения. 

Полученную картинку факсимильный аппарат декодирует и загружает в свою память уже в виде программы, а затем распространяет по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: шифровальщики-вымогатели, криптомайнеры, бэкдоры, сканеры ввода и так далее.

Уязвимым оказалось, в честности, популярное МФУ HP Officejet Pro и компания HP уже выпустила патч для обновления его прошивки. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют такие же уязвимости. Более того, популярные онлайн-службы факсов, такие, как fax2email, используют эти же протоколы, что делает их уязвимыми для атак с помощью описанного метода. 

«Возможности факса встроены во многие многофункциональные офисные и домашние принтеры, - отмечает Янив Балмас, руководитель группы исследований по безопасности Check Point Software Technologies. - Это исследование показывает, как хакеры могут атаковать устройства, безопасность которых зачастую упускается из виду. Злоумышленники могут получить доступ к сетям и подорвать работу организаций. Крайне важно уделять внимание защите каждого элемента сети, особенно учитывая масштаб современных киберугроз «Пятого поколения».

Читайте также
1 сентября 2024 года должно было стать знаковой датой для предприятий, относящихся к субъектам КИИ: с этого времени они должны были перестать приобретать и использовать так называемые «недоверенные» программно-аппаратные комплексы. Данное событие могло бы стать еще одним драйвером для развития отечественной ИТ-отрасли, однако пока множество сдерживающих факторов – от терминологических до организационных – мешают совершать этот переход.