研究人员展示了传真机如何被轻易入侵-研究人员展示了传真机如何被轻易入侵-华盟网

研究人员展示了传真机如何被轻易入侵

华盟学院山东省第二期线下学习计划

以色列网络安全公司 Check Point 昨天在拉斯维加斯举行的年度 Defcon 黑客活动上发表了一篇关于传真机漏洞的文章,称为 Faxploit。它发现攻击者需要的是一个传真号码,用于传输图像或文件,传真机器会认为是图片,但实际上是嵌入恶意代码的图片,就可以执行黑客的操作。

Check Point 使用 HP Officejet Pro 一体式打印机/传真机来演示此漏洞,但惠普在调查结果公布之前发布了补丁。但问题在于传真协议,其他公司的设备也可能面临风险。由于大多数现代传真机是连接到家庭或办公室网络的一体化设备,因此传真发送的恶意软件有效负载可能会分布在整个连接的网络中。

Check Point 建议公司定期检查其一体化传真机是否有可用的固件更新,并尽快应用。它还建议将传真设备放在单独的安全网络上,但这可能会带来不便并限制其功能。但是,一旦获得未经授权的访问,网络分段可以提供有效的措施,以缓解下一阶段的网络入侵,并通过横向移动限制攻击的蔓延。

美国和英国的医疗行业都严重依赖通过传真进行的通信,据说美国仍在运营着 1700 万台传真机。

www.idc126.com

研究人员展示了传真机如何被轻易入侵

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论