Poted on

전 세계 기업과 가정에서 수천만 개의 팩스 장치에 영향을 미치는 새로 발견 된 취약점으로 인해 범죄자들이 단순히 악성 팩스를 전송하여 네트워크를 해킹 할 수있는 문이 열립니다.

싱가포르, @mcgallen #microwireinfo, 14 년 2018 월 XNUMX 일 – 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체 인 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)의 새로운 연구에서 새로 발견 된 제품을 사용하여 조직과 개인이 팩스를 통해 해킹 당할 수있는 방법을 보여주었습니다. 전 세계적으로 수천만 개의 팩스 장치에서 사용되는 통신 프로토콜의 취약점. 팩스 번호는 공격자가 결함을 악용하고 잠재적으로 회사 또는 홈 네트워크의 제어권을 장악하는 데 필요한 모든 것입니다.

Check Point 연구는 널리 사용되는 HP Officejet Pro All-in-One 팩스 프린터의 취약점을 입증했습니다. 다른 많은 공급 업체의 팩스 및 다기능 프린터와 fax2email과 같은 온라인 팩스 서비스에서도 동일한 프로토콜을 사용하므로 동일한 방법으로 공격을 받기도 쉽습니다. 취약점을 발견 한 후 Check Point는 HP와 결과를 공유하여 신속하게 대응하고 프린터 용 소프트웨어 패치를 개발했습니다. HP.com.

현대 기술로 자주 인식되지는 않지만 45 만 매년 17 억 건의 팩스가 발송되며 전 세계적으로 비즈니스에서 사용되는 팩스 기계입니다. 의료, 법률, 은행 및 부동산과 같은 여러 산업 분야에서 여전히 널리 사용되고 있으며, 여기에서 조직은 방대한 양의 매우 민감한 개인 데이터를 저장하고 처리합니다. 영국의 National Health Service에서만 환자 데이터를 전송하기 위해 정기적으로 사용하는 9,000 개 이상의 팩스 기계를 보유하고 있습니다. 많은 국가에서 이메일은 법정에서 증거로 간주되지 않으므로 특정 비즈니스 및 법적 절차를 처리 할 때 팩스가 사용됩니다. 유럽에서 판매되는 모든 레이저 프린터의 거의 절반이 팩스 기능이 포함 된 다기능 장치입니다.

Check Point의 보안 연구 그룹 관리자 인 Yaniv Balmas는“많은 회사가 네트워크에 팩스 기가 연결되어 있다는 사실조차 인식하지 못할 수도 있지만 팩스 기능은 많은 다기능 사무실 및 가정용 프린터에 내장되어 있습니다. “이 획기적인 연구는 이러한 간과 된 장치가 어떻게 범죄자들의 표적이되고 네트워크를 장악하여 데이터를 침해하거나 운영을 방해하는 데 사용될 수 있는지 보여줍니다.

Balmas는“조직이 최신 패치로 팩스기를 업데이트하고 네트워크의 다른 장치와 분리하여 이러한 가능한 공격으로부터 스스로를 보호하는 것이 중요합니다. "현재의 복잡한 XNUMX 세대 공격 환경에서 조직은 기업 네트워크의 어떤 부분도 보안을 간과 할 수 없음을 강력하게 상기시켜줍니다."

공격자가 조직의 팩스 번호 (회사 웹 사이트에서 쉽게 얻을 수 있음)를 얻으면 공격자는 특별히 생성 된 이미지 파일을 팩스로 대상에게 보냅니다. 이 취약점으로 인해 맬웨어 (예 : 랜섬웨어, 암호화 채굴 자 또는 스파이웨어)가 이미지 파일에 코딩 될 수 있으며,이 파일은 팩스 기가 디코딩하여 메모리에 업로드합니다. 그런 다음 맬웨어는 잠재적으로 중요한 데이터를 침해하거나 팩스 기가 연결된 모든 네트워크에 확산되어 중단을 일으킬 수 있습니다.

보안 위험을 최소화하기 위해 Check Point는 조직이 팩스 장치에 사용 가능한 펌웨어 업데이트를 확인하고 적용 할 것을 권장합니다. 또한 기업은 민감한 정보를 전달하는 애플리케이션 및 서버와 분리 된 보안 네트워크 세그먼트에 팩스 장치를 배치해야합니다. 이는 맬웨어가 네트워크를 통해 확산되는 능력을 제한합니다.

이 취약점은 Check Point 연구원 Yaniv Balmas와 Eyal Itkin이 데프콘 26, 최고의 보안 및 해킹 컨퍼런스입니다. 이러한 결과에 대한 자세한 내용은 Check Point의 기업 블로그. Check Point의 연구원들이 발견 한 취약성에 대한 자세한 내용은 Check Point의 연구 블로그.

다음을 통해 Check Point를 따르십시오.
지저귀다: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
블로그 : http://blog.checkpoint.com
YouTube에서 : http://www.youtube.com/user/CPGlobal
링크드 : https://www.linkedin.com/company/check-point-software-technologies

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #