安全公司展示利用传真机渗透内网的攻击研究案例

日前在美国拉斯维加斯举办的黑客大会上安全公司展示利用惠普的传真机作为测试对象用来渗透到企业内网。

值得注意的是本次利用的安全漏洞并不是惠普传真机问题,而是现有的传真协议存在漏洞因此影响非常广泛。

对于企业来说只能等待传真机厂商发布固件对协议进行修复,不过目前尚未发现野外有攻击者使用这类攻击。

安全公司展示利用传真机渗透内网的攻击研究案例

将恶意代码嵌在图像上:

实际这类攻击仅仅只需要传真号码即可顺利进行,而多数企业的传真号码本身就是主动公开在企业网站上的。

研究人员将恶意代码嵌在图像上然后再将图像传真给特定目标,目标传真机接收图像时会开始执行恶意代码。

最终即便是传真机没有连接到互联网也可以通过传真协议攻破,然后再通过传真机向企业内部网络进行渗透。

传真机协议漏洞需要厂商共同努力:

在本次攻击案例中由于安全公司已经提前知会惠普,所以惠普已经在此前发布新版固件修复对应的传真漏洞。

由于本身这个漏洞是传真协议的漏洞严格来说并不是厂商的问题,但最终需要传真机厂商共同合作进行修复。

据统计目前全球约有五千万台传真机正在使用,因此此类攻击若被黑客利用则会对所有企业造成极大的危害。

研究人员建议企业最好将传真机内网进行隔离,但隔离后使用上会非常不便,但这样可以提高安全防御能力。

本文来源 CHECKPOINT,由 山外的鸭子哥 整理编辑,其版权均为 CHECKPOINT 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论