在互联网即时通信的时代,传真机被视为一种古老的技术。但它被证明可能是黑客窃取公司机密的一座金矿。
纳斯达克上市的Check Point软件技术公司的研究人员表示,仍然驻留在许多办公室的传真机存在严重的安全漏洞。这些漏洞可能允许攻击者仅使用电话线和传真号码通过公司网络窃取敏感文件。
在周日发布的一份报告中,Check Point研究人员展示了他们如何利用Hewlett Packard多功能一体机中存在的安全漏洞。如今的独立传真机在公司中很少见,但传真功能仍然存在于普通的一体式打印机中。
他们通过伪装成图像文件的恶意代码传真到打印机,依靠的事实是没有人通常检查通过传真收到的内容。该文件被解码并存储在打印机的内存中,这使得研究人员可以接管机器。从那里,他们能够渗透到打印机所连接的整个计算机网络。
今天,公司投入巨资,利用现有的最新技术来强化网络。总部位于英国的Darktrace等安全公司认为,人工智能是应对网络威胁的关键。但大部分工作都集中在拥有最敏感文件的网络部分,而不太重要的领域,如一体式打印机,更容易受到攻击。
据Check Point研究人员称,由于传真是通过电话线完成的,因此该功能在网络威胁领域呈现出“新的攻击媒介”。
惠普在发布报告之前修复了漏洞,但研究人员表示,来自其他公司的多功能一体打印机仍然可能存在类似的安全漏洞。
一些报道估计,有大约4600万台激活的传真机,其中约有1700万台在美国。 医疗界仍然严重依赖传真机,其中一部分归结为传统,有些人对这项技术感到更放心。 根据今天的隐私法,传真技术也被认为是安全可靠的。
Check Point的研究人员表示,为了保护自己,公司应该考虑将他们的计算机网络划分为子网络。 他们应该将敏感文件保存在与打印机所连接子网的不同子网中。
