Через офисный факс можно взломать корпоративную сеть компании

Эксперты "Лаборатории Касперского" рекомендуют обновить прошивку офисных факсов.

На конференции DEF CON 26 исследователи Янив Балмас и Эйал Иткин представили доклад "What the Fax?", в котором продемонстрировали, как можно взломать факс через телефонное соединение. В качестве "подопытного кролика" в своем исследовании Балмас и Иткин взломали одну из недорогих моделей МФУ производства HP.

У исследователей ушло немало времени на изучение прошивки МФУ, однако в итоге им удалось найти уязвимость в модуле операционной системы устройства, который отвечает за обработку принятых факсом JPEG-файлов. Используя эту уязвимость, они смогли получить полный контроль над МФУ с помощью отправленного на него факса. В качестве демонстрации возможных последствий Балмас и Иткин использовали эксплойт EternalBlue, хорошо известный после эпидемий WannaCry и NotPetya, чтобы заразить компьютер, подключенный к той же сети, что и МФУ.

Исследователи уже уведомили HP о своих находках. К счастью, в HP всерьез восприняли эту уязвимость, присвоили ей статус "критическая" и оперативно выпустили исправленные прошивки для тех устройств, которые ей подвержены.

Кстати, соответствующий список включает порядка сотни моделей, так что если вы пользуетесь МФУ с встроенным факсом производства HP, советуем в него заглянуть и, вероятно, обновиться. "А заодно подумайте, действительно ли вам все еще нужно такое безнадежно устаревшее средство связи, как факс. Возможно, пора от него отказаться?", - резюмировали эксперты.