您现在的位置是:首页 >综合资讯 > 2021-04-25 21:43:53 来源:

传真机中的漏洞可能让黑客渗透到网络中

导读 研究人员发现,一体式打印机的传真功能存在几个关键漏洞,可以让攻击者抓住机器的完全控制权。Check Point Research寻求通过电话线和目标

研究人员发现,一体式打印机的传真功能存在几个关键漏洞,可以让攻击者抓住机器的完全控制权。Check Point Research寻求通过电话线和目标传真号确定攻击者可以完成的任务,发现通过发送恶意制作的传真,可以渗透到组织的网络中。披露昨天在拉斯维加斯举办的DEFCON 26的漏洞,他们展示了攻击者如何通过EternalBlue(一个泄露的NSA开发的黑客工具)利用连接到同一网络的任何PC来最大化这个机会。

传真机中的漏洞可能让黑客渗透到网络中

渗透的计算机可用于通过发送另一个传真将数据发送回攻击者。

Check Point Research的Eyal Itkin和Yaniv Balmas说: “除了电话线之外,我们只能发送传真,可以完全控制打印机,然后将我们的有效负载扩散到打印机可访问的计算机网络中。”

“我们认为社区应特别关注这种安全风险,改变现代网络架构对待网络打印机和传真机的方式。

“从现在开始,传真机应该被视为公司网络中可能的渗透媒介。”研究人员团队在HP Officejet Pro 6830一体机打印机上测试了他们的漏洞,但他们表示“非常相信类似的漏洞也适用于其他传真供应商,因为这项研究一般涉及传真通信协议”。

尽管传真机被认为是即时通讯,文本和视频通话时代的技术遗产,但它仍广泛用于世界各地的企业和组织。

例如,Check Point Research估计有超过3亿个传真号码在使用,而他们说华尔街的财务报告显示,全球每年销售数千万台多功能一体机。

与此同时,皇家外科医学院(RCS)上个月进行的一项民意调查显示,NHS正在使用近9,000台传真机 - 突显传真技术在英国公共部门的广泛使用,以及随之而来的安全风险。

Check Point Research表示,它与惠普密切合作,在提醒他们解决5月份的问题之后修复漏洞,最终发布了8月1日发布的补丁。但研究小组表示,该漏洞并非一体化打印机所独有,而且传真到邮件服务和独立传真机也存在类似的缺陷。

虽然他们没有发现这种漏洞利用是在真实环境中执行的,但研究人员仍然建议HP Officejet一体化用户按照供应商的说明修补他们的打印机。