Кто бы мог подумать, что тот самый аппарат в углу под толстым слоем пыли, который 100 раз уже хотели списать или просто выкинуть, может нести угрозу.
В конце прошлого года компания Check Point обнаружила уязвимость, которая позволяет атаковать злоумышленниками как отдельных пользователей, так и компании посредством отправки факсов.
Обнаруженная уязвимость затрагивает факсимильные устройства по всему миру, а для использования этой бреши в безопасности злоумышленнику нужен лишь номер факса. Узнать его обычно не составляет труда, тем более что порой он находится в свободном доступе, например, сайте компании.
Затем, остается лишь отправить по факсу специально созданное изображение. Уязвимость позволяет закодировать в изображение вредоносную программу, а сам факс сделает за нас расшифровку, после загрузит в свою память и распространится по сети, если таковое требуется злоумышленнику. Таким образом, найденная уязвимость позволяет распространить почти любую вредоносную программу, например: шифраторы, вымогатели, программы-шпионы и т.д.
Компания Сheck Point продемонстрировала данную уязвимость на одном из популярных многофункциональных устройств имеющих функцию факс и разумеется настроенную. Такие же протоколы используются и многими другими факсами и велика вероятность, что взломать их не составит труда. В интернете полно сайтов позволяющих отправить факс, тем самым, облегчая задачу злоумышленникам.
На сегодня ситуация такова: крупные компании уже выпустили патч, который закрывает обнаруженную уязвимость, но кто-нибудь хотя бы скачал его?
Если вам понравилась статья, буду благодарен за лайк и подписку на канал. Good Luck & Have Fun!