Израильская компания Check Point Software Technologies, занимающаяся вопросами информационной безопасности, недавно обнаружила новую точку уязвимости сетей, названную "Faxploit". Используя ее, киберпреступники могут проникать в любую корпоративную или домашнюю сеть, в которой установлены факс-аппараты или МФУ с функцией проводного факса.
В проведенном совместном с HP эксперименте, специалисты Check Point выяснили, каким образом злоумышленники могут использовать "Faxploit" для проникновения в многофункциональные устройства вендора, и разработали способ блокировки несанкционированного доступа.
Как было установлено, для осуществления атаки достаточно знать только номер факса. Хакер посылает по телефонной линии факс-сообщение, или файл, который факс воспринимает как сообщение, в котором закодирована вредоносная программа. При приеме происходит декодирование сообщения и содержащаяся в нем программа загружается в память устройства, открывая хакеру возможность проникнуть в нее и затем распространить зловредный код по сети.
Дополнительная потенциальная опасность заключается в том, что во многих старых сетевых факс-аппаратах и МФУ невозможно провести соответствующий апгрейд встроенной памяти для блокировки такой уязвимости.
Несмотря на повсеместный переход от бумажных к электронным документам, факсы до сих пор широко используются как в организациях, так и домашних офисах, особенно это касается США и Японии. Согласно данным Check Point, в первой из них до сих пор работают 17 млн факсимильных аппаратов, а в Японии факсы используются практически во всех организациях и в 45% домашних хозяйств. Всего в мире в настоящее время насчитывается 46.3 миллиона факсов.
