发表于

新发现的漏洞影响了全球企业和家庭中数以千万计的传真设备,这为犯罪分子仅通过发送恶意传真而入侵网络打开了大门

新加坡,@mcgallen#microwire信息,14年2018月XNUMX日–全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)的最新研究表明,如何使用新发现的方法通过其传真机对组织和个人进行黑客攻击。全球数以千万计的传真设备中使用的通信协议中的漏洞。 传真号码是攻击者利用这些缺陷并潜在地控制公司或家庭网络所需要的全部。

Check Point的研究证明了流行的HP Officejet Pro多合一传真打印机中的漏洞。 许多其他供应商的传真和多功能打印机以及诸如Fax2email之类的在线传真服务也使用相同的协议,因此它们很可能也容易受到相同方法的攻击。 发现漏洞后,Check Point与HP共享了调查结果,HP迅速做出响应并为其打印机开发了一个软件补丁,该补丁可从 HP.com.

并不经常被视为现代技术, 45万元 全球企业使用的传真机,每年发送17亿个传真。 它仍被广泛用于医疗,法律,银行和房地产等多个行业部门,在这些行业中,组织存储和处理大量高度敏感的个人数据。 仅英国国家卫生局就拥有9,000多台传真机,这些传真机经常用于发送患者数据。 在许多国家/地区,电子邮件不被法院视为证据,因此在处理某些业务和法律程序时会使用传真。 在欧洲销售的所有激光打印机中,几乎有一半是具有传真功能的多功能设备。

Check Point安全研究部门经理Yaniv Balmas说:“许多公司甚至可能都不知道他们的网络已经连接了传真机,但是传真功能已经内置在许多多功能办公室和家庭打印机中。” “这项开创性的研究表明,犯罪分子如何将这些被忽视的设备作为目标,并用于接管网络以破坏数据或破坏运营。

“至关重要的是,组织必须使用最新的补丁程序更新传真机,并将其与网络上的其他设备分开,以保护自己免受这些可能的攻击。” “这有力地提醒我们,在当前复杂的第五代攻击环境中,组织不能忽视公司网络任何部分的安全性。”

攻击者获得组织的传真号(可从公司网站轻松获得)后,攻击者就会通过传真将专门创建的图像文件发送到目标。 该漏洞使恶意软件(例如勒索软件,加密矿工或间谍软件)被编码到图像文件中,传真机将其解码并上传到其内存中。 然后,该恶意软件可能会散布在与传真机连接的任何网络上,从而可能破坏敏感数据或造成破坏。

为了最大程度地降低安全风险,Check Point建议组织检查其传真设备的可用固件更新并加以应用。 还敦促企业将传真设备放在与承载敏感信息的应用程序和服务器分开的安全网段中。 这将限制恶意软件在网络中传播的能力。

该漏洞由Check Point研究人员Yaniv Balmas和Eyal Itkin在 防御26,领先的安全和黑客会议。 有关这些发现的更多信息,请访问 Check Point的企业博客。 有关Check Point研究人员发现的漏洞的完整详细信息,请访问 Check Point的研究博客.

通过以下方式跟踪检查点:
Twitter: http://www.twitter.com/checkpointsw
Facebook账号: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。

###