打破傳真機安全迷思,駭客成功透過傳真機入侵網路

作者 | 發布日期 2018 年 08 月 23 日 8:45 | 分類 周邊 , 網路 , 資訊安全 follow us in feedly


傳真機在網路時代雖不再是主流文件傳送方式,不過仍有部分人在使用,由於比較傳統,不少人誤以為它不會受網路攻擊影響。不過其實就算是傳真機,也有機會當作入侵網路的缺口。

今年世界駭客大賽,Check Point 的研究員 Yaniv Balmas 和 Eyal Itkin 示範了入侵 HP Office jet Pro 6830 多功能印表機,他們研究印表機的韌體軟體和系統結構之後,發現系統把所有文件視為列印作業,因此製作一個含有惡意程式碼(示範中使用之前流出的美國國安局駭客工具 EternalBlue)的 JPG 檔案傳真到印表機,之後成功控制了印表機,將惡意程式碼擴散到網路其他裝置。

同類型具傳真功能的多功能印表機其實在部分行業如地產及醫療界相當普及,由於多功能印表機有連網功能,加上沒有充足的安全保障如防火牆,容易造成資安缺口。這種裝置不是直接連到電腦,加上傳真感覺是舊技術,容易被人忽略安全漏洞。Check Point 表示,他們已向 HP 報告這個漏洞,相信很快就會有修復漏洞的系統更新推出。

網路時代,所有連接到網路的裝置,不論新舊或是否獨立運作,都有機會成為攻擊目標。尤其越來越多裝置加入連網功能之後,需要更多資源保障網路安全,不然攻擊就會從意想不到的地方突破。

(本文由 Unwire Pro 授權轉載;首圖來源:Check Point