發佈於

新發現的漏洞影響了全球企業和家庭中數以千萬計的傳真設備,這為犯罪分子僅通過發送惡意傳真而入侵網絡打開了大門

新加坡,@mcgallen#microwireinfo, August 14, 2018 – New research from Check Point® Software Technologies Ltd. (NASDAQ: CHKP), a leading provider of cyber-security solutions globally, has shown how organizations and individuals could be hacked via their fax machines, using newly discovered vulnerabilities in the communication protocols used in tens of millions of fax devices globally.信息,XNUMX年XNUMX月XNUMX日–全球領先的網絡安全解決方案提供商CheckPoint®軟件技術有限公司(納斯達克股票代碼:CHKP)的最新研究表明,如何利用新發現的技術通過傳真機對組織和個人進行黑客攻擊。全球數以千萬計的傳真設備中使用的通信協議中的漏洞。 A fax number is all an attacker needs to exploit the flaws, and potentially seize control of a company or home network.傳真號碼是攻擊者利用這些缺陷並潛在地控制公司或家庭網絡所需要的全部。

Check Point的研究證明了流行的HP Officejet Pro多合一傳真打印機中的漏洞。 許多其他供應商的傳真和多功能打印機以及在線傳真服務(例如fax2email)也使用相同的協議,因此它們很可能也容易受到相同方法的攻擊。 發現漏洞後,Check Point與HP共享了調查結果,HP迅速做出響應並為其打印機開發了一個軟件補丁,該補丁可在 HP.com.

並不經常被視為現代技術, 45萬元 全球企業使用的傳真機,每年發送17億個傳真。 它仍然廣泛用於醫療,法律,銀行和房地產等多個行業部門,在這些行業中,組織存儲和處理大量高度敏感的個人數據。 僅英國國家衛生局就擁有9,000多台傳真機,這些傳真機經常用於發送患者數據。 在許多國家/地區,電子郵件不被法院視為證據,因此在處理某些業務和法律程序時會使用傳真。 在歐洲銷售的所有激光打印機中,幾乎有一半是具有傳真功能的多功能設備。

Check Point安全研究部門經理Yaniv Balmas說:“許多公司甚至可能都不知道他們已經將傳真機連接到其網絡,但是傳真功能已經內置在許多多功能辦公室和家庭打印機中。” “這項開創性的研究表明,犯罪分子如何將這些被忽視的設備作為目標,並用來接管網絡以破壞數據或破壞運營。

“至關重要的是,組織必須使用最新的補丁程序更新傳真機,並將其與網絡上的其他設備分開,以保護自己免受這些可能的攻擊,” Balmas繼續說道。 “這有力地提醒我們,在當前複雜的第五代攻擊環境中,組織不能忽視公司網絡任何部分的安全性。”

一旦攻擊者獲得了組織的傳真號碼(可從公司網站輕鬆獲得),攻擊者就會通過傳真將專門創建的圖像文件發送到目標。 該漏洞使惡意軟件(例如勒索軟件,加密礦工或間諜軟件)被編碼到圖像文件中,傳真機將其解碼並上傳到其內存中。 然後,該惡意軟件可能會散佈在與傳真機連接的任何網絡上,從而可能破壞敏感數據或造成破壞。

為了最大程度地降低安全風險,Check Point建議組織檢查其傳真設備的可用固件更新並加以應用。 還敦促企業將傳真設備放在與承載敏感信息的應用程序和服務器分開的安全網段中。 這將限制惡意軟件在網絡中傳播的能力。

該漏洞由Check Point研究人員Yaniv Balmas和Eyal Itkin在 防禦26,領先的安全和黑客會議。 有關這些發現的更多信息,請訪問 Check Point的企業博客。 有關Check Point研究人員發現的漏洞的完整詳細信息,請訪問 Check Point的研究博客.

通過以下方式跟踪檢查點:
Twitter的: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受網絡攻擊。 Check Point提供了一種多層安全體系結構,可以保護企業的雲,網絡和移動設備持有的信息,以及最全面,最直觀的一點控制安全管理系統。 Check Point可保護超過100,000個各種規模的組織。

###