Check Point обнаружила критическую ошибку в в многофункциональных устройствах с поддержкой факсимильной связи

Исследовательская группа Check Point обнаружила критическую ошибку в в многофункциональных устройствах с поддержкой факсимильной связи. С помощью взломанного устройства хакеры смогли захватить компьютер, к которому подключен факс, и воспользоваться им. 

Несмотря на то, что на сегодняшний день факсы практически не используются, многие разработчики встраивают их в свои многофункциональные устройства вместе с принтером и сканером. Кроме того, эти устройства подключены к интернету, но почти не защищены от взломов.

Специалисты по кибербезопасности Check Point взломали многофункциональной устройство HP Officejet Pro 6830 через библиотеку обработки JPEG-файлов. Через уязвимость хакеры смогли намеренно переполнить буфер обмена, а также написать упакованную в JPEG-файл программу, позволяющую захватывать контроль над устройством. После взлома компьютер начинает через сеть распространять вирусы на другие устройства. В качестве основы использовался вирус WannaCry.