研究人員發(fā)現(xiàn)，一體式打印機(jī)的傳真功能存在幾個(gè)關(guān)鍵漏洞，可以讓攻擊者抓住機(jī)器的完全控制權(quán)。Check Point Research尋求通過電話線和目標(biāo)傳真號(hào)確定攻擊者可以完成的任務(wù)，發(fā)現(xiàn)通過發(fā)送惡意制作的傳真，可以滲透到組織的網(wǎng)絡(luò)中。披露昨天在拉斯維加斯舉辦的DEFCON 26的漏洞，他們展示了攻擊者如何通過EternalBlue(一個(gè)泄露的NSA開發(fā)的黑客工具)利用連接到同一網(wǎng)絡(luò)的任何PC來最大化這個(gè)機(jī)會(huì)。

滲透的計(jì)算機(jī)可用于通過發(fā)送另一個(gè)傳真將數(shù)據(jù)發(fā)送回攻擊者。

Check Point Research的Eyal Itkin和Yaniv Balmas說： “除了電話線之外，我們只能發(fā)送傳真，可以完全控制打印機(jī)，然后將我們的有效負(fù)載擴(kuò)散到打印機(jī)可訪問的計(jì)算機(jī)網(wǎng)絡(luò)中。”

“我們認(rèn)為社區(qū)應(yīng)特別關(guān)注這種安全風(fēng)險(xiǎn)，改變現(xiàn)代網(wǎng)絡(luò)架構(gòu)對(duì)待網(wǎng)絡(luò)打印機(jī)和傳真機(jī)的方式。

“從現(xiàn)在開始，傳真機(jī)應(yīng)該被視為公司網(wǎng)絡(luò)中可能的滲透媒介。”研究人員團(tuán)隊(duì)在HP Officejet Pro 6830一體機(jī)打印機(jī)上測(cè)試了他們的漏洞，但他們表示“非常相信類似的漏洞也適用于其他傳真供應(yīng)商，因?yàn)檫@項(xiàng)研究一般涉及傳真通信協(xié)議”。

盡管傳真機(jī)被認(rèn)為是即時(shí)通訊，文本和視頻通話時(shí)代的技術(shù)遺產(chǎn)，但它仍廣泛用于世界各地的企業(yè)和組織。

例如，Check Point Research估計(jì)有超過3億個(gè)傳真號(hào)碼在使用，而他們說華爾街的財(cái)務(wù)報(bào)告顯示，全球每年銷售數(shù)千萬臺(tái)多功能一體機(jī)。

與此同時(shí)，皇家外科醫(yī)學(xué)院(RCS)上個(gè)月進(jìn)行的一項(xiàng)民意調(diào)查顯示，NHS正在使用近9,000臺(tái)傳真機(jī) - 突顯傳真技術(shù)在英國公共部門的廣泛使用，以及隨之而來的安全風(fēng)險(xiǎn)。

Check Point Research表示，它與惠普密切合作，在提醒他們解決5月份的問題之后修復(fù)漏洞，最終發(fā)布了8月1日發(fā)布的補(bǔ)丁。但研究小組表示，該漏洞并非一體化打印機(jī)所獨(dú)有，而且傳真到郵件服務(wù)和獨(dú)立傳真機(jī)也存在類似的缺陷。

雖然他們沒有發(fā)現(xiàn)這種漏洞利用是在真實(shí)環(huán)境中執(zhí)行的，但研究人員仍然建議HP Officejet一體化用戶按照供應(yīng)商的說明修補(bǔ)他們的打印機(jī)。