以色列網絡安全公司Check Point昨天在拉斯維加斯舉行的年度Defcon黑客活動上發表了一篇關于傳真機漏洞的文章,稱為Faxploit。它發現攻擊者需要的是一個傳真号碼,用于傳輸圖像或文件,機器認為該圖像,但實際上是嵌入惡意代碼的圖像。
Check Point使用HP Officejet Pro一體式打印機/傳真機來演示此漏洞,但惠普在調查結果公布之前發布了補丁。但問題在于傳真協議,其他公司的設備也可能面臨風險。由于大多數現代傳真機是連接到家庭或辦公室網絡的一體化設備,因此傳真發送的惡意軟件有效負載可能會分布在整個連接的網絡中。
Check Point建議公司定期檢查其一體化傳真機是否有可用的固件更新,并盡快應用。它還建議将傳真設備放在單獨的安全網絡上,但這可能會帶來不便并限制其功能。但是,一旦獲得未經授權的訪問,網絡分段可以提供有效的措施,以緩解下一階段的網絡入侵,并通過橫向移動限制攻擊的蔓延。
美國和英國的醫療行業都嚴重依賴通過傳真進行的通信,據說美國仍在運營着1700萬台傳真機。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
