Компанія Check Point Software Technologies повідомила про виявлення уразливості, яка зачіпає десятки мільйонів факсимільних пристроїв по всьому світу.

В опублікованому фахівцями компанії бюлетені безпеки кажуть, що виявлена пролом дозволяє зловмисникам кодувати шкідливе програмне забезпечення зображення, які факсимільний апарат декодує і завантажує в свою пам'ять, а потім передає по мережах, до яких підключено пристрій. Таким чином може поширюватися будь шкідливе ПО, будь то програми-викрадачі, криптомайнеры або шпигунський софт.

У звіті Check Point Software Technologies підкреслюється, що зламу схильні широко затребувані в корпоративному середовищі багатофункціональні пристрої HP Officejet Pro. При цьому в силу використання у факсимільних апаратах одних і тих же протоколів, є підстави вважати, що виявлена уразливість має місце бути і в пристроях інших виробників, у тому числі призначених для роботи з факсами онлайнових службах.

Незважаючи на статус застарілої технології, у світі все ще використовується понад 45 мільйонів факсимільних апаратів, з допомогою яких щорічно поширюється близько 17 млрд повідомлень. Факс раніше, широко використовується в таких сферах, як охорона здоров'я, право, фінанси і нерухомість. Багато організації зберігають і обробляють величезні обсяги конфіденційних персональних даних з їх допомогою.

«Багато компаній навіть не знають, що до них підключений факсимільний апарат, але можливості факсу вбудовані в багато багатофункціональні офісні та домашні принтери, — зазначає Янів Балмас, керівник групи досліджень з безпеки Check Point Software Technologies. — Наше дослідження показує, як хакери можуть атакувати пристрою, безпека яких часто упускається з виду, щоб отримати доступ до мереж і підірвати роботу організацій. Вкрай важливо приділяти увагу захисту кожного елемента корпоративної мережі».

Повідомляється, що після виявлення уразливості Check Point Software Technologies поінформувала компанію HP, яка оперативно відреагувала і випустила патч для оновлення прошивки МФУ Officejet Pro, який доступний на сайті support.hp.com.