小心传真机:一些黑客瞄准旧的小工具

有什么可能比旧的办公室传真机威胁更小? 没有?!这正是为什么它被用作黑客进入组织网络的后门。

以色列 网络安全公司Check Point 周日表示,他们的研究发现了数千万台传真机的安全漏洞。

黑客的工作原理是通过电话线发送图像文件 - 或者传真机认为是图像文件的文件 - 并且编码为包含恶意软件。当公司收到照片时,图像被解码并上传到传真打印机的内存中,允许黑客接管设备并通过网络传播恶意代码。

Check Point的安全研究部门经理Yaniv Balmas说:“许多公司甚至可能都不知道他们的传真机连接到他们的网络,但许多多功能办公室和家用打印机都内置了传真功能。”

研究人员专注于Hewlett Packard的OfficeJet Pro一体化传真打印机 - 传真机的全球市场领导者。Hewlett Packard很快解决了这个问题 - 他们的支持页面上有一个补丁 - 但大多数传真机都存在相同的漏洞,包括佳能和爱普生的漏洞。

许多机器都太老了甚至无法更新。这意味着公司很难阻止黑客进入他们的系统。

在全球范围内,企业使用大约4500万台传真机。传真仍然广泛用于医疗保健,银行和法律领域,其中存储高度敏感的数据。在美国医疗领域,75%的通信都是通过传真发送的。

为了防止组织的网络受到损害,专家建议公司检查他们的传真机是否可以更新,或者将传真设备放在与携带敏感信息的网络分开的安全网络上。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180813A1I3R200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券