在互聯(lián)網(wǎng)即時(shí)通信的時(shí)代,傳真機(jī)被視為一種古老的技術(shù)。但它被證明可能是黑客竊取公司機(jī)密的一座金礦。
納斯達(dá)克上市的Check Point軟件技術(shù)公司的研究人員表示,仍然駐留在許多辦公室的傳真機(jī)存在嚴(yán)重的安全漏洞。這些漏洞可能允許攻擊者僅使用電話(huà)線(xiàn)和傳真號(hào)碼通過(guò)公司網(wǎng)絡(luò)竊取敏感文件。
在周日發(fā)布的一份報(bào)告中,Check Point研究人員展示了他們?nèi)绾卫肏ewlett Packard多功能一體機(jī)中存在的安全漏洞。如今的獨(dú)立傳真機(jī)在公司中很少見(jiàn),但傳真功能仍然存在于普通的一體式打印機(jī)中。
他們通過(guò)偽裝成圖像文件的惡意代碼傳真到打印機(jī),依靠的事實(shí)是沒(méi)有人通常檢查通過(guò)傳真收到的內(nèi)容。該文件被解碼并存儲(chǔ)在打印機(jī)的內(nèi)存中,這使得研究人員可以接管機(jī)器。從那里,他們能夠滲透到打印機(jī)所連接的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。
今天,公司投入巨資,利用現(xiàn)有的最新技術(shù)來(lái)強(qiáng)化網(wǎng)絡(luò)?偛课挥谟(guó)的Darktrace等安全公司認(rèn)為,人工智能是應(yīng)對(duì)網(wǎng)絡(luò)威脅的關(guān)鍵。但大部分工作都集中在擁有最敏感文件的網(wǎng)絡(luò)部分,而不太重要的領(lǐng)域,如一體式打印機(jī),更容易受到攻擊。
據(jù)Check Point研究人員稱(chēng),由于傳真是通過(guò)電話(huà)線(xiàn)完成的,因此該功能在網(wǎng)絡(luò)威脅領(lǐng)域呈現(xiàn)出“新的攻擊媒介”。
惠普在發(fā)布報(bào)告之前修復(fù)了漏洞,但研究人員表示,來(lái)自其他公司的多功能一體打印機(jī)仍然可能存在類(lèi)似的安全漏洞。
一些報(bào)道估計(jì),有大約4600萬(wàn)臺(tái)激活的傳真機(jī),其中約有1700萬(wàn)臺(tái)在美國(guó)。 醫(yī)療界仍然嚴(yán)重依賴(lài)傳真機(jī),其中一部分歸結(jié)為傳統(tǒng),有些人對(duì)這項(xiàng)技術(shù)感到更放心。 根據(jù)今天的隱私法,傳真技術(shù)也被認(rèn)為是安全可靠的。
Check Point的研究人員表示,為了保護(hù)自己,公司應(yīng)該考慮將他們的計(jì)算機(jī)網(wǎng)絡(luò)劃分為子網(wǎng)絡(luò)。 他們應(yīng)該將敏感文件保存在與打印機(jī)所連接子網(wǎng)的不同子網(wǎng)中。
還可以看看
其他文章,謝謝您的閱讀。
網(wǎng)站申明:系本文編輯轉(zhuǎn)載,來(lái)源于網(wǎng)絡(luò),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),所有權(quán)歸屬原作者。如內(nèi)容、圖片有任何版權(quán)問(wèn)題,請(qǐng)
聯(lián)系我們刪除。