Check Point-forskare avslöjar hur faxmaskiner kan användas för att sprida skadlig kod

Pressmeddelande -

Check Point-forskare avslöjar hur faxmaskiner kan användas för att sprida skadlig kod

Forskare från säkerhetsföretaget Check Point avslöjar nu hur en sårbarhet som finns i tiotals miljoner faxar över hela världen kan användas för att sprida skadlig kod. Sårbarheten finns i det kommunikationsprotokoll som används i mängder av faxenheter, men också i en rad nätbaserade faxtjänster.

Vid en attack räcker det med att angriparen fått tag på verksamhetens faxnummer, som ju ofta finns publikt på bland annat hemsidor och visitkort. Angriparen faxar sedan en speciellt framtagen bildfil, där skadlig kod lagts in i bilden, till faxnumret. Faxen avkodar bilden och sparar den skadliga koden i sitt minne. Den skadliga koden kan sen sprida sig över alla nätverk i verksamheten, som faxen är ansluten till. Vilken typ av skadlig kod som helst kan spridas på detta sätt, bland annat spionprogram och ransomware.

- Många ser faxen som en föråldrad teknik, men används fortfarande flitigt inom sjukvården, bland jurister och av banker, vilket innebär att det alltjämt skickas över 17 miljarder fax varje år, säger Åsa Edner, Sverigechef på Check Point. Vårt nya avslöjande visar en helt ny angreppsvektor där cyberkriminella lätt kan komma in i nätverk för att lägga beslag på information eller orsaka skada.

För att skydda sig mot dessa attacker är det viktigt att uppdatera faxen med den senaste programvaran och även ha dem på separata nätverkssegment. 

Ämnen

Kategorier

Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd är den största IT-säkerhetsleverantören globalt och förser kunder med branschledande lösningar som ger ett kompromisslöst förebyggande skydd mot cyberattacker, såväl kända som okända hot. Check Point identifierar mest skadlig kod och andra typer av hot i branschen och erbjuder en komplett säkerhetsarkitektur som hjälper verksamheter att effektivt skydda och säkert komma åt sina digitala tillgångar oavsett var de befinner sig – i nätverket, datacentret, molnet, klienter eller på mobila enheter – tillsammans med en integrerad hantering av IT-säkerhetsmiljön.

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Sårbarhet i WhatsApp gör det möjligt att sprida fake news och bedrägerier

Sårbarhet i WhatsApp gör det möjligt att sprida fake news och bedrägerier

Check Points säkerhetsforskare har identifierat en sårbarhet i WhatsApp, som gör att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper.

Check Point: påverkan från kryptoattacker har fördubblats under första halvåret 2018

Check Point: påverkan från kryptoattacker har fördubblats under första halvåret 2018

Säkerhetsföretaget Check Point släppte idag sin säkerhetsrapport för första halvåret 2018. Rapporten visar på ett ökat antal kryptoattacker och att molninfrastrukturer är ett allt vanligare mål för cyberkriminella.

Cyberkriminella utnyttjar VM-febern

Cyberkriminella utnyttjar VM-febern

Forskare från säkerhetsföretaget Check Point har avslöjat en ny phishing-kampanj som laddar ned infekterade match- och resultatscheman från FIFA. När filen öppnas använder bilagan ett malware vid namn ”DownloaderGuide”. Detta är en sedan tidigare känd nedladdare av oönskade program för applikationer som verktygsfält, adware och systemoptimeringsverktyg.

BlackBerry och Check Point ingår globalt partnerskap för att minska cyberhot

BlackBerry och Check Point ingår globalt partnerskap för att minska cyberhot

BlackBerry och Check Point tillkännagav idag att företagen har ingått ett globalt ISV-partnerskap (Independent Software Vendor). Det strategiska avtalet är det första i sitt slag för Check Point, och innefattar gemensam marknadsplanering och försäljning av Check Points marknadsledande mobila säkerhetslösning, SandBlast Mobile, tillsammans med BlackBerry UEM och BlackBerry Dynamics.

Banktrojaner ökade i sommarhettan

Banktrojaner ökade i sommarhettan

Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar att banktrojanen Ramnit har ökat avsevärt i sommar. Ramnit har så mycket som dubblat sin globala påverkan de senaste månaderna via omfattande attacker som konverterar de drabbades maskiner till skadliga proxy-servrar.

Kryptoattacker mot Apple-enheter ökar avsevärt

Kryptoattacker mot Apple-enheter ökar avsevärt

Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod avslöjar en nästan fyrfaldig ökning av kryptokapningsattacker riktade mot iPhone-användare. Attackerna använder sig utav kryptokaparen Coinhive, som har legat högst upp på listan av de skadligaste koderna sedan december 2017.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin