IT ExpertМир технологийНовинки

Берегитесь факсов

| 14.08.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Берегитесь факсов

Обнаруженные компанией Check Point уязвимости позволяют злоумышленникам атаковать компании путем отправки вредоносных факсов: уязвимость затрагивает десятки миллионов факсимильных устройств по всему миру. Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изображения по факсу в организацию. Обнаруженные уязвимости позволяют кодировать вредоносное ПО в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем распространяется по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: программы-вымогатели, криптомайнеры или шпионские программы.

Специалисты Check Point продемонстрировали уязвимости популярных МФУ HP Officejet Pro. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют одни и те же уязвимости. Популярные онлайн-службы факсов, такие как fax2email, также используют эти же протоколы, делая их уязвимыми для атак с помощью описанного метода. После обнаружения уязвимостей, компания Check Point поделилась результатами с HP, которая быстро отреагировала и выпустила патч.

 

Горячие темы: Внимание!

Компания: Check Point

Мероприятия

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

05.04.2019
Moscow Python Conf

Москва, Инфопространство