警惕！網(wǎng)絡(luò)安全出現(xiàn)新的攻擊媒介 黑客“爬進(jìn)”傳真機(jī)就能偷走公司機(jī)密

在互聯(lián)網(wǎng)即時(shí)通信的時(shí)代，傳真機(jī)被視為一種古老的技術(shù)。但它被證明可能是黑客竊取公司機(jī)密的一座金礦。

納斯達(dá)克上市的Check Point軟件技術(shù)公司的研究人員表示，仍然駐留在許多辦公室的傳真機(jī)存在嚴(yán)重的安全漏洞。這些漏洞可能允許攻擊者僅使用電話(huà)線(xiàn)和傳真號(hào)碼通過(guò)公司網(wǎng)絡(luò)竊取敏感文件。

在周日發(fā)布的一份報(bào)告中，Check Point研究人員展示了他們?nèi)绾卫肏ewlett Packard多功能一體機(jī)中存在的安全漏洞。如今的獨(dú)立傳真機(jī)在公司中很少見(jiàn)，但傳真功能仍然存在于普通的一體式打印機(jī)中。

他們通過(guò)偽裝成圖像文件的惡意代碼傳真到打印機(jī)，依靠的事實(shí)是沒(méi)有人通常檢查通過(guò)傳真收到的內(nèi)容。該文件被解碼并存儲(chǔ)在打印機(jī)的內(nèi)存中，這使得研究人員可以接管機(jī)器。從那里，他們能夠滲透到打印機(jī)所連接的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。

今天，公司投入巨資，利用現(xiàn)有的最新技術(shù)來(lái)強(qiáng)化網(wǎng)絡(luò)�？偛课挥谟�(guó)的Darktrace等安全公司認(rèn)為，人工智能是應(yīng)對(duì)網(wǎng)絡(luò)威脅的關(guān)鍵。但大部分工作都集中在擁有最敏感文件的網(wǎng)絡(luò)部分，而不太重要的領(lǐng)域，如一體式打印機(jī)，更容易受到攻擊。

據(jù)Check Point研究人員稱(chēng)，由于傳真是通過(guò)電話(huà)線(xiàn)完成的，因此該功能在網(wǎng)絡(luò)威脅領(lǐng)域呈現(xiàn)出“新的攻擊媒介”。

惠普在發(fā)布報(bào)告之前修復(fù)了漏洞，但研究人員表示，來(lái)自其他公司的多功能一體打印機(jī)仍然可能存在類(lèi)似的安全漏洞。

一些報(bào)道估計(jì)，有大約4600萬(wàn)臺(tái)激活的傳真機(jī)，其中約有1700萬(wàn)臺(tái)在美國(guó)。 醫(yī)療界仍然嚴(yán)重依賴(lài)傳真機(jī)，其中一部分歸結(jié)為傳統(tǒng)，有些人對(duì)這項(xiàng)技術(shù)感到更放心。 根據(jù)今天的隱私法，傳真技術(shù)也被認(rèn)為是安全可靠的。

Check Point的研究人員表示，為了保護(hù)自己，公司應(yīng)該考慮將他們的計(jì)算機(jī)網(wǎng)絡(luò)劃分為子網(wǎng)絡(luò)。 他們應(yīng)該將敏感文件保存在與打印機(jī)所連接子網(wǎng)的不同子網(wǎng)中。

網(wǎng)站申明：系本文編輯轉(zhuǎn)載，來(lái)源于網(wǎng)絡(luò)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，所有權(quán)歸屬原作者。如內(nèi)容、圖片有任何版權(quán)問(wèn)題，請(qǐng)聯(lián)系我們刪除。