研究人员展示了传真机如何被轻易入侵

以色列网络安全公司 Check Point 昨天在拉斯维加斯举行的年度 Defcon 黑客活动上发表了一篇关于传真机漏洞的文章，称为 Faxploit。它发现攻击者需要的是一个传真号码，用于传输图像或文件，机器认为该图像，但实际上是嵌入恶意代码的图像。

Check Point 使用 HP Officejet Pro 一体式打印机/传真机来演示此漏洞，但惠普在调查结果公布之前发布了补丁。但问题在于传真协议，其他公司的设备也可能面临风险。由于大多数现代传真机是连接到家庭或办公室网络的一体化设备，因此传真发送的恶意软件有效负载可能会分布在整个连接的网络中。

Check Point 建议公司定期检查其一体化传真机是否有可用的固件更新，并尽快应用。它还建议将传真设备放在单独的安全网络上，但这可能会带来不便并限制其功能。但是，一旦获得未经授权的访问，网络分段可以提供有效的措施，以缓解下一阶段的网络入侵，并通过横向移动限制攻击的蔓延。

美国和英国的医疗行业都严重依赖通过传真进行的通信，据说美国仍在运营着 1700 万台传真机。

稿源：cnBeta.COM，封面源自网络；