以色列网络安全公司Check Point昨天在拉斯维加斯举行的年度Defcon黑客活动上发表了一篇关于传真机漏洞的文章,称为Faxploit。它发现攻击者需要的是一个传真号码,用于传输图像或文件,机器认为该图像,但实际上是嵌入恶意代码的图像。
Check Point使用HP Officejet Pro一体式打印机/传真机来演示此漏洞,但惠普在调查结果公布之前发布了补丁。但问题在于传真协议,其他公司的设备也可能面临风险。由于大多数现代传真机是连接到家庭或办公室网络的一体化设备,因此传真发送的恶意软件有效负载可能会分布在整个连接的网络中。
Check Point建议公司定期检查其一体化传真机是否有可用的固件更新,并尽快应用。它还建议将传真设备放在单独的安全网络上,但这可能会带来不便并限制其功能。但是,一旦获得未经授权的访问,网络分段可以提供有效的措施,以缓解下一阶段的网络入侵,并通过横向移动限制攻击的蔓延。
美国和英国的医疗行业都严重依赖通过传真进行的通信,据说美国仍在运营着1700万台传真机。
