Компании можно легко взломать из-за уязвимости в протоколах связи в факсимильных аппаратах.
Эксперты CheckPoint Software Technologies Ltd в ходе исследования пришли к выводу, что для кражи данных об организации злоумышленнику необходим лишь номер факса – а он есть практически на каждом сайте компании. Далее хакер отправляет на него специальный вредоносный файл с изображением и получает доступ к конфиденциальной информации.
Уязвимости, обнаруженные в факсимильном оборудовании, позволяют кодировать вредоносное ПО в изображения, которые факс декодирует и загружает в память. Затем вирусное ПО распространяется по сетям связи, к которым подключен аппарат. С помощью этого нехитрого способа злоумышленники могут распространять любое ПО: программы-вымогатели, шпионские программы и др.
Специалисты CheckPoint протестировали популярные модели факсов от HP. К слову, вендор уже выпустил соответствующие патчи. Однако проблема актуальна и для других производителей факсимильных устройств, поскольку они используют аналогичные протоколы связи.
В России факсимильные аппараты до сих пор применяются повсеместно, особенно в государственных учреждениях. Более того, некоторые организации даже не в курсе, что в их принтер или другое МФУ встроен факс, что буквально «развязывает руки» злоумышленникам.
Мнение TelcoJournal: Задача информационной безопасности факсимильного оборудования легко решается с помощью облачных технологий. Так, в списке функций Виртуальной АТС MCN Telecom есть и факс. Факсимильные сообщения с подключенной услугой приходят абоненту в Личный кабинет либо на его электронную почту. Не нужно покупать дорогостоящее оборудование и заботиться о расходных материалах, при этом делая бизнес-коммуникации более эффективными.