原标题:以色列研究人员展现了传真机怎么被容易侵略
以色列网络安全公司Check Point昨日在拉斯维加斯举办的年度Defcon黑客活动上宣布了一篇关于传真机缝隙的文章,称为Faxploit。 它发现进犯者需求的是一个传真号码,用于传输图画或文件,机器以为该图画,但实际上是嵌入歹意代码的图画。
Check Point运用HP Office jet Pro一体式打印机/传真机来演示此缝隙,但惠普在调查结果发布之前发布了补丁。但问题在于传真协议,其他公司的设备也可能面对危险。因为大多数现代传真机是衔接到家庭或办公室网络的一体化设备,因而传真发送的歹意软件有用负载可能会散布在整个衔接的网络中。
Check Point主张公司定时查看其一体化传真机是否有可用的固件更新,并赶快使用。它还主张将传真设备放在独自的安全网络上,但这可能会带来不方便并约束其功用。可是,一旦取得未经授权的拜访,网络分段能够供给有用的办法,以缓解下一阶段的网络侵略,并经过横向移动约束进犯的延伸。
美国和英国的医疗职业都严峻依靠经过传真进行的通讯,听说美国仍在运营着1700万台传真机。
