Специалисты компании Check Point Software Technologies, работающей в сфере ИТ-безопасности, предупреждают, что факсимильные аппараты, которые до сих пор используются во многих компаниях, могут стать настоящей "золотой жилой" для хакеров, ведущих охоту за корпоративными секретами, передает CNBC.
В эпоху интернета отдельные факсимильные аппараты, конечно, уже редкость, но во многих многофункциональных устройствах эта функция еще присутствует. Серьезная уязвимость факсимильной связи, обнаруженная Check Point, может позволить злоумышленникам похитить конфиденциальные документы из корпоративной сети, используя при этом лишь телефонную линию и номер факса.
Специалисты Check Point продемонстрировали уязвимость на примере МФУ HP Officejet Pro 6830. В ходе экспериментальной хакерской атаки для распечатки на факс был отправлен вредоносный код, замаскированный под графический JPEG-файл. После того как файл был декодирован и сохранен в памяти МФУ, ИБ-эксперты получили контроль над аппаратом, а через скомпрометированное устройство смогли проникнуть в сопряженную с ним сеть и на ПК, хранящие конфиденциальные данные.
Своими открытиями в Check Point поделились уже после того, как компания HP устранила уязвимость в своих устройствах. Тем не менее, специалисты говорят, что в МФУ с поддержкой факсимильной связи других производителей могут присутствовать аналогичные бреши. Чтобы защититься от такого рода атак, ИБ-эксперты рекомендуют компаниям сегментировать свою компьютерную сеть и хранить конфиденциальные данные в подсетях, изолированных от принтеров и МФУ.
