Уязвимости факсимильной связи могут выдать атакующим данные предприятия

Уязвимости факсимильной связи могут выдать атакующим данные предприятия

Считается, что факсимильная связь давно устарела и должна уйти в прошлое. Однако факсы до сих пор активно используются в корпоративной среде, о чем говорят исследования — около 46,3 миллионов факсимильных аппаратов по-прежнему используются в организациях. Исследователи в области кибербезопасности на днях обнаружили уязвимости в протоколах факсимильной связи, которые можно использовать для компрометации корпоративных сетей.

Негативный оттенок обнаруженным уязвимостям придает тот факт, что из-за логического устаревания этой технологии ей мало уделяют внимание — соответствующие патчи долго не выходят.

Разработчики гораздо быстрее устраняют недостатки безопасности в более современных технологиях. Именно такой расклад ставит под угрозу многие предприятия, которые, скорее всего, об этом не подозревают.

О наличии проблем безопасности сообщили руководитель исследовательской группы Check Point Янив Бальмас и исследователь по безопасности Эяль Иткин. Эксперты выступили в рамках конференции DEF CON 26.

Для демонстрации недостатков специалисты использовали серию устройств HP Officejet Pro — HP Officejet Pro 6830 и OfficeJet Pro 8720.

Все, что требуется для успешной атаки — номера факсов, которые очень легко найти на корпоративном сайте, или просто запросив информацию лично. После получения этой информации злоумышленники могут отправить специально созданный вредоносный файл.

Из обнаруженных уязвимостей есть одна, приводящая к переполнению буфера, и другая — CVE 2017-976 («Devil's Ivy» — дьявольский плющ). «Дьявольский плющ» позволяет удаленно выполнить код через обработку ошибок в базе данных.

По словам исследователей, вредоносный файл можно оснастить вымогателем, вредоносным майнером или программой для шпионажа. Уязвимости в протоколах могут быть использованы для декодирования и загрузки вредоносных программ в память.

Если атакованное устройство подключено к сети, то вредоносная программа, загруженная в память, сможет распространяться и компрометировать другие системы. Специалисты из Check Point сообщили о своих выводах HP, которая уже подготовила обновления, устраняющие эти бреши.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky выпустила Who Calls SDK для разработчиков мобильных приложений

«Лаборатория Касперского» даст возможность разработчикам мобильных приложений защитить пользователей от звонков мошенников и телефонного спама. Для этого будет использоваться новый продукт — Kaspersky Who Calls Software Development Kit (SDK).

Kaspersky ожидает, что эта инициатива поможет снизить риски финансовых потерь от мошеннической деятельности. Kaspersky Who Calls SDK представляет собой набор библиотек, который могут использовать разработчики софта для мобильных операционных систем.

С помощью разработки «Лаборатории Касперского» компании смогут реализовать функции выявления нежелательных или откровенно спамерских входящих вызовов. В основе этой системы будут лежать данные Kaspersky Who Calls.

«Благодаря алгоритмам машинного обучения пользователи мобильных приложений, в которых используется Kaspersky Who Calls SDK, смогут оценить репутацию любого входящего звонка. А эксперты в области информационной безопасности будут получать дополнительные сведения о подозрительных вызовах», — объясняет российский антивирусный гигант.

Дополнительным преимуществом является лёгкая интеграция набора библиотек с Kaspersky Fraud Prevention, предназначенной для защиты кредитных организаций и их клиентов. Кстати, банки могут интегрировать Kaspersky Who Calls SDK в любую внутреннюю систему для борьбы с фродом.

Напомним, что согласно отзывам пользователей Kaspersky Who Calls, осенью россияне стали получать мошеннические звонки в 10 раз чаще.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru