安全：恶意传真向黑客打开企业内网之门

利用 1980 年定义传真信息格式的协议漏洞，恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险，这些企业在确保传真线路安全上做得非常少。 Check Point 的研究员 Yaniv Balmas 称，传真没有内置任何安全保护措施。他与同事 Eyal Itkin 发现了传真协议的安全漏洞，他们对今天传真使用的规模感到“惊讶”。Balmas 称，传真协议在 1980 年标准化之后就没有任何改变。该协议仍然被惠普制造的多用途打印机使用，惠普已经推送了补丁去修复漏洞。

大家喜欢的Solidot固定点已上线喜马拉雅FM，关注“科技行者”第一时间收听极客情报。