Gå direkt till innehåll
Check Point-forskare avslöjar hur faxmaskiner kan användas för att sprida skadlig kod

Pressmeddelande -

Check Point-forskare avslöjar hur faxmaskiner kan användas för att sprida skadlig kod

Forskare från säkerhetsföretaget Check Point avslöjar nu hur en sårbarhet som finns i tiotals miljoner faxar över hela världen kan användas för att sprida skadlig kod. Sårbarheten finns i det kommunikationsprotokoll som används i mängder av faxenheter, men också i en rad nätbaserade faxtjänster.

Vid en attack räcker det med att angriparen fått tag på verksamhetens faxnummer, som ju ofta finns publikt på bland annat hemsidor och visitkort. Angriparen faxar sedan en speciellt framtagen bildfil, där skadlig kod lagts in i bilden, till faxnumret. Faxen avkodar bilden och sparar den skadliga koden i sitt minne. Den skadliga koden kan sen sprida sig över alla nätverk i verksamheten, som faxen är ansluten till. Vilken typ av skadlig kod som helst kan spridas på detta sätt, bland annat spionprogram och ransomware.

- Många ser faxen som en föråldrad teknik, men används fortfarande flitigt inom sjukvården, bland jurister och av banker, vilket innebär att det alltjämt skickas över 17 miljarder fax varje år, säger Åsa Edner, Sverigechef på Check Point. Vårt nya avslöjande visar en helt ny angreppsvektor där cyberkriminella lätt kan komma in i nätverk för att lägga beslag på information eller orsaka skada.

För att skydda sig mot dessa attacker är det viktigt att uppdatera faxen med den senaste programvaran och även ha dem på separata nätverkssegment. 

Ämnen

Kategorier


Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd är den största IT-säkerhetsleverantören globalt och förser kunder med branschledande lösningar som ger ett kompromisslöst förebyggande skydd mot cyberattacker, såväl kända som okända hot. Check Point identifierar mest skadlig kod och andra typer av hot i branschen och erbjuder en komplett säkerhetsarkitektur som hjälper verksamheter att effektivt skydda och säkert komma åt sina digitala tillgångar oavsett var de befinner sig – i nätverket, datacentret, molnet, klienter eller på mobila enheter – tillsammans med en integrerad hantering av IT-säkerhetsmiljön.

Kontakter

Relaterat innehåll

  • Cyberkriminella utnyttjar VM-febern

    Cyberkriminella utnyttjar VM-febern

    Forskare från säkerhetsföretaget Check Point har avslöjat en ny phishing-kampanj som laddar ned infekterade match- och resultatscheman från FIFA. När filen öppnas använder bilagan ett malware vid namn ”DownloaderGuide”. Detta är en sedan tidigare känd nedladdare av oönskade program för applikationer som verktygsfält, adware och systemoptimeringsverktyg.

  • BlackBerry och Check Point ingår globalt partnerskap för att minska cyberhot

    BlackBerry och Check Point ingår globalt partnerskap för att minska cyberhot

    BlackBerry och Check Point tillkännagav idag att företagen har ingått ett globalt ISV-partnerskap (Independent Software Vendor). Det strategiska avtalet är det första i sitt slag för Check Point, och innefattar gemensam marknadsplanering och försäljning av Check Points marknadsledande mobila säkerhetslösning, SandBlast Mobile, tillsammans med BlackBerry UEM och BlackBerry Dynamics.

  • Banktrojaner ökade i sommarhettan

    Banktrojaner ökade i sommarhettan

    Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar att banktrojanen Ramnit har ökat avsevärt i sommar. Ramnit har så mycket som dubblat sin globala påverkan de senaste månaderna via omfattande attacker som konverterar de drabbades maskiner till skadliga proxy-servrar.

  • Kryptoattacker mot Apple-enheter ökar avsevärt

    Kryptoattacker mot Apple-enheter ökar avsevärt

    Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod avslöjar en nästan fyrfaldig ökning av kryptokapningsattacker riktade mot iPhone-användare. Attackerna använder sig utav kryptokaparen Coinhive, som har legat högst upp på listan av de skadligaste koderna sedan december 2017.