您好!欢迎进入秒速快三科技有限公司官网 !

栏目导航
服务一类
工程咨询
医院弱电
联系我们
服务热线
020-66889888
邮箱:admin@163.com
地址: 广州市博文路唐南大厦A座58室
当前位置:主页 > 秒速快三注册 > 服务一类 >
秒速快三网页版传真机中的漏洞可能让黑客渗透到网络中
浏览: 发布日期:2018-12-21

  研究人员发现,一体式打印机的传真功能存在几个关键漏洞,可以让攻击者抓住机器的完全控制权。Check Point Research寻求通过电话线和目标传真号确定攻击者可以完成的任务,发现通过发送恶意制作的传真,可以渗透到组织的网络中。披露昨天在拉斯维加斯举办的DEFCON 26的漏洞,他们展示了攻击者如何通过EternalBlue(一个泄露的NSA开发的黑客工具)利用连接到同一网络的任何PC来最大化这个机会

  Check Point Research的Eyal Itkin和Yaniv Balmas说: “除了电话线之外,我们只能发送传真,可以完全控制打印机,然后将我们的有效负载扩散到打印机可访问的计算机网络中。”

  “我们认为社区应特别关注这种安全风险,秒速快三网页版改变现代网络架构对待网络打印机和传真机的方式

  “从现在开始,传真机应该被视为公司网络中可能的渗透媒介。”研究人员团队在HP Officejet Pro 6830一体机打印机上测试了他们的漏洞,但他们表示“非常相信类似的漏洞也适用于其他传真供应商,因为这项研究一般涉及传真通信协议”

  尽管传真机被认为是即时通讯,文本和视频通话时代的技术遗产,但它仍广泛用于世界各地的企业和组织

  例如,Check Point Research估计有超过3亿个传真号码在使用,而他们说华尔街的财务报告显示,全球每年销售数千万台多功能一体机

  与此同时,皇家外科医学院(RCS)上个月进行的一项民意调查显示,NHS正在使用近9,000台传真机 - 突显传真技术在英国公共部门的广泛使用,以及随之而来的安全风险

  Check Point Research表示,它与惠普密切合作,在提醒他们解决5月份的问题之后修复漏洞,最终发布了8月1日发布的补丁。但研究小组表示,该漏洞并非一体化打印机所独有,而且传真到邮件服务和独立传真机也存在类似的缺陷

  虽然他们没有发现这种漏洞利用是在真实环境中执行的,但研究人员仍然建议HP Officejet一体化用户按照供应商的说明修补他们的打印机