Есть такая компания Check Point Software Technologies, трудящаяся на ниве IT-безопасности и помогающая обеспечивать надёжную защиту конфиденциальной информации от посягательств всяческих злоумышленников. Представители этой конторы периодически проводят различные исследования, целью которых является в числе прочего выявление «брешей» в системах безопасности. Одно из последних таких мероприятий дало специалистам возможность утверждать, что продвинутым хакерам ничего не стоит взломать сеть предприятия через используемый им факсимильный аппарат, получив доступ к секретным данным, являющимся коммерческой тайной. Делается это благодаря определённым уязвимостям в протоколах связи, которые используются в десятках миллионов факсов по всему миру! Чем же это грозит владельцам таких аппаратов, и как обезопасить себя от столь плачевных последствий?
Эксперты из Check Point Software Technologies утверждают, что для использования упомянутой уязвимости в своих целях злоумышленнику достаточно знания всего лишь номер факса компании, который обычно имеется во всеобщем доступе на корпоративном сайте предприятия.
После этого остаётся только отправить по этому номеру специально созданный файл с изображением. Благодаря обнаруженной уязвимости в изображении можно закодировать вредоносное программное обеспечение, которое при получении декодируется и загружается в память факсимильным аппаратом, после чего происходит распространение вируса в сетях, к которым он подключён. Именно таким вот нехитрым образом хакеры получают возможность распространять любые вредоносные программы: вымогатели, шпионы, криптомайнеры и другие.
В итоговом отчёте специалисты компании Check Point Software Technologies наглядно продемонстрировали обнаруженные ими уязвимости распространённых многофункциональных устройств линейки HP Officejet Pro. Впрочем, последние были взяты сугубо в качестве примера, поскольку аналогичными протоколами связи пользуются и многие другие факсимильные аппараты разных производителей. Популярные онлайн факсимильные службы вроде fax2email также орудуют аналогичными протоколами, что делает их уязвимыми для хакерских атак обозначенным выше методом.
Естественно, сразу же после обнаружения столь опасных уязвимостей Check Point «обрадовала» своим открытием компанию Hewlett-Packard, специалисты которой оперативно отреагировали и создали патч для обновления программного обеспечения комбайнов с факсами, который можно скачать для установки на официальном сайте производителя.
В Check Point Software Technologies настоятельно советуют всем предприятиям, использующим в работе факсимильную связь, следить за обновлениями для своих аппаратов, своевременно устанавливая патчи с исправлениями.
Не менее важно по возможности внедрять такие подверженные опасности аппараты только в защищённые сегменты сетей, которые изолированы от серверов и приложений, хранящих конфиденциальные данные. Такие меры позволят несколько ограничить возможность сетевого распространения вредоносных программ.
Кстати, владельцы печатающих устройств могут обезопасить не только конфиденциальную информацию, но и собственные кошельки — последние от лишних затрат на приобретение расходных материалов для принтеров и МФУ. Секрет прост: вместо покупки дорогих фирменных картриджей можно несколько раз заправлять и повторно использовать уже имеющиеся — услуга предоставляется в специализированных сервисных центрах и стоит гораздо дешевле новых расходников. Заправка картриджа Brother HL-3140, к примеру, обойдётся всего в 950 рублей.
Несмотря на то, что факсимильная связь уже давно и необратимо устарела в моральном плане, в мировом масштабе ею продолжают пользоваться свыше 45 миллионов абонентов.
Через находящиеся в строю факсимильные аппараты (как самостоятельные, так и являющиеся частью многофункциональных устройств) ежегодно передаётся порядка 17 миллиардов сообщений, так что простора для деятельности злоумышленников предостаточно. Факсимильная связь по-прежнему популярна в здравоохранительной, юридической, финансовой сферах, в недвижимости и других отраслях. При этом многие предприятия, являющиеся активными пользователями этой технологии, осуществляют хранение и обработку больших массивов конфиденциальной и персональной информации. Одна лишь британская Национальная служба здравоохранения регулярно орудует 9000 факсимильных аппаратов для передачи сведений о пациентах! Причиной такого «долголетия» технологии является то, что во многих странах сообщения, переданные по электронной почте, не являются официальной формой доказательства, поэтому именно факс задействуется при решении тех или иных вопросов делового и юридического характера. Практически половина всех лазерных печатающих аппаратов, продаваемых в Европе, по статистике являются многофункциональными принтерами с функцией обмена факсимильными сообщениями.