vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Хакеры могут взломать компьютерную сеть через встроенный в МФУ факс 1

Дата публикации: 14.08.2018
Количество просмотров: 675
Автор:

Специалисты компании Check Point Software Technologies, работающей в сфере ИТ-безопасности, предупреждают, что факсимильные аппараты, которые до сих пор используются во многих компаниях, могут стать настоящей "золотой жилой" для хакеров, ведущих охоту за корпоративными секретами, передает CNBC.

В эпоху интернета отдельные факсимильные аппараты, конечно, уже редкость, но во многих многофункциональных устройствах эта функция еще присутствует. Серьезная уязвимость факсимильной связи, обнаруженная Check Point, может позволить злоумышленникам похитить конфиденциальные документы из корпоративной сети, используя при этом лишь телефонную линию и номер факса.

Специалисты Check Point продемонстрировали уязвимость на примере МФУ HP Officejet Pro 6830. В ходе экспериментальной хакерской атаки для распечатки на факс был отправлен вредоносный код, замаскированный под графический JPEG-файл. После того как файл был декодирован и сохранен в памяти МФУ, ИБ-эксперты получили контроль над аппаратом, а через скомпрометированное устройство смогли проникнуть в сопряженную с ним сеть и на ПК, хранящие конфиденциальные данные.

Своими открытиями в Check Point поделились уже после того, как компания HP устранила уязвимость в своих устройствах. Тем не менее, специалисты говорят, что в МФУ с поддержкой факсимильной связи других производителей могут присутствовать аналогичные бреши. Чтобы защититься от такого рода атак, ИБ-эксперты рекомендуют компаниям сегментировать свою компьютерную сеть и хранить конфиденциальные данные в подсетях, изолированных от принтеров и МФУ.

 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/101870/hakeryi-mogut-vzlomat-kompyuternuyu-set-cherez-vstroennyiy-v-mfu-faks.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться