傳真機中的漏洞可能讓黑客滲透到網絡中

研究人員發現，一體式打印機的傳真功能存在幾個關鍵漏洞，可以讓攻擊者抓住機器的完全控制權。Check Point Research尋求通過電話線和目標傳真號確定攻擊者可以完成的任務，發現通過發送惡意制作的傳真，可以滲透到組織的網絡中。披露昨天在拉斯維加斯舉辦的DEFCON 26的漏洞，他們展示了攻擊者如何通過EternalBlue(一個泄露的NSA開發的黑客工具)利用連接到同一網絡的任何PC來最大化這個機會。

滲透的計算機可用于通過發送另一個傳真將數據發送回攻擊者。

Check Point Research的Eyal Itkin和Yaniv Balmas說： “除了電話線之外，我們只能發送傳真，可以完全控制打印機，然后將我們的有效負載擴散到打印機可訪問的計算機網絡中。”

“我們認為社區應特別關注這種安全風險，改變現代網絡架構對待網絡打印機和傳真機的方式。

“從現在開始，傳真機應該被視為公司網絡中可能的滲透媒介。”研究人員團隊在HP Officejet Pro 6830一體機打印機上測試了他們的漏洞，但他們表示“非常相信類似的漏洞也適用于其他傳真供應商，因為這項研究一般涉及傳真通信協議”。

盡管傳真機被認為是即時通訊，文本和視頻通話時代的技術遺產，但它仍廣泛用于世界各地的企業和組織。

例如，Check Point Research估計有超過3億個傳真號碼在使用，而他們說華爾街的財務報告顯示，全球每年銷售數千萬臺多功能一體機。

與此同時，皇家外科醫學院(RCS)上個月進行的一項民意調查顯示，NHS正在使用近9,000臺傳真機 - 突顯傳真技術在英國公共部門的廣泛使用，以及隨之而來的安全風險。

Check Point Research表示，它與惠普密切合作，在提醒他們解決5月份的問題之后修復漏洞，最終發布了8月1日發布的補丁。但研究小組表示，該漏洞并非一體化打印機所獨有，而且傳真到郵件服務和獨立傳真機也存在類似的缺陷。

雖然他們沒有發現這種漏洞利用是在真實環境中執行的，但研究人員仍然建議HP Officejet一體化用戶按照供應商的說明修補他們的打印機。