| 0 |
|
Двое исследователей из Check Point Software Technologies, израильской фирмы, разрабатывающей программные и комбинированные решения для обеспечения ИТ-безопасности, утверждают, что миллионы компаний ежедневно подвергают себя риску, используя незащищенную факсимильную связь.
Инфицированное изображение, переданное по факсу, интегрированному в многофункциональное офисное устройство (МФУ) с подключением к сети, может открыть хакерам лазейку для проникновения в корпоративную интранет. Об уязвимостях протокола факсимильной связи, разработанного в 80-е годы прошлого века, авторы рассказали в Лас Вегасе (штат Невада), на прошедшей там хакерской конференции Def Con.
«В факсе нет встроенных мер безопасности — абсолютно никаких», — заявил один из авторов, Янив Балмас (Yaniv Balmas) в интервью для BBC. При этом он, вместе с коллегой, Эялом Иткиным (Eyal Itkin), был поражён масштабами использования этой допотопной технологии банками, государственными учреждениями и прочими организациями. Отчасти, это связано с тем, что факс всё ещё считается доказательным документом в суде, в отличие, например, от письма e-mail.
Формулировки протоколов сорокалетней давности дают свободу для их различных интерпретаций производителями МФУ. Это и стало причиной проблемы, обнаруженной израильскими экспертами в некоторых многозадачных принтерах производства HP, широко применяющихся в деловом мире. В целях демонстрации Иткин и Балмас внедрили в переданное по факсу изображение программный эксплойт Eternal Blue, использовавшийся в прошлогодних атаках WannaCry.
HP уже выпустила программную заплату для своих принтеров, закрывающую выявленные уязвимости. Тем не менее, Балмас считает новый метод вполне реальным вектором атаки на хорошо защищённые в остальных отношениях корпоративные сети.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
