Pressmeddelande -
Check Point-forskare avslöjar hur faxmaskiner kan användas för att sprida skadlig kod
Forskare från säkerhetsföretaget Check Point avslöjar nu hur en sårbarhet som finns i tiotals miljoner faxar över hela världen kan användas för att sprida skadlig kod. Sårbarheten finns i det kommunikationsprotokoll som används i mängder av faxenheter, men också i en rad nätbaserade faxtjänster.
Vid en attack räcker det med att angriparen fått tag på verksamhetens faxnummer, som ju ofta finns publikt på bland annat hemsidor och visitkort. Angriparen faxar sedan en speciellt framtagen bildfil, där skadlig kod lagts in i bilden, till faxnumret. Faxen avkodar bilden och sparar den skadliga koden i sitt minne. Den skadliga koden kan sen sprida sig över alla nätverk i verksamheten, som faxen är ansluten till. Vilken typ av skadlig kod som helst kan spridas på detta sätt, bland annat spionprogram och ransomware.
- Många ser faxen som en föråldrad teknik, men används fortfarande flitigt inom sjukvården, bland jurister och av banker, vilket innebär att det alltjämt skickas över 17 miljarder fax varje år, säger Åsa Edner, Sverigechef på Check Point. Vårt nya avslöjande visar en helt ny angreppsvektor där cyberkriminella lätt kan komma in i nätverk för att lägga beslag på information eller orsaka skada.
För att skydda sig mot dessa attacker är det viktigt att uppdatera faxen med den senaste programvaran och även ha dem på separata nätverkssegment.
Ämnen
Kategorier
Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd är den största IT-säkerhetsleverantören globalt och förser kunder med branschledande lösningar som ger ett kompromisslöst förebyggande skydd mot cyberattacker, såväl kända som okända hot. Check Point identifierar mest skadlig kod och andra typer av hot i branschen och erbjuder en komplett säkerhetsarkitektur som hjälper verksamheter att effektivt skydda och säkert komma åt sina digitala tillgångar oavsett var de befinner sig – i nätverket, datacentret, molnet, klienter eller på mobila enheter – tillsammans med en integrerad hantering av IT-säkerhetsmiljön.