IT ExpertМир технологийНовинки

Берегитесь факсов

| 14.08.2018

Берегитесь факсов

Обнаруженные компанией Check Point уязвимости позволяют злоумышленникам атаковать компании путем отправки вредоносных факсов: уязвимость затрагивает десятки миллионов факсимильных устройств по всему миру. Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изображения по факсу в организацию. Обнаруженные уязвимости позволяют кодировать вредоносное ПО в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем распространяется по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: программы-вымогатели, криптомайнеры или шпионские программы.

Специалисты Check Point продемонстрировали уязвимости популярных МФУ HP Officejet Pro. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют одни и те же уязвимости. Популярные онлайн-службы факсов, такие как fax2email, также используют эти же протоколы, делая их уязвимыми для атак с помощью описанного метода. После обнаружения уязвимостей, компания Check Point поделилась результатами с HP, которая быстро отреагировала и выпустила патч.

 

Горячие темы: Внимание!

Check Point


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Слишком сложно добросовестному поставщику строить базу для предоставления конкретных услуг конкретному клиенту. Слишком просто заказчику выйти из отношений. Поэтому процветают только стандартные простые услуги.
Иван Козлов :: 14.07.2020
Назрела острая необходимость вытравить рабскую покорность ИТ-директоров, разогнуть спины и поднять головы
Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?

Компании сообщают

Мероприятия