数百万商人容易受到传真的网络攻击
在商业和家庭中使用超过4500万台传真机,其中每一个都可以用来推出网络攻击,检查点研究人员警告说,敦促采取行动。
详细说明在Defcon安全会议的传真机通信协议中发现漏洞是拉斯维加斯,研究人员表示,传真号码是所有攻击者都需要利用漏洞发送赎金软件,间谍软件,加密器和数据窃听甚至抓住控制公司或家庭网络。
在20世纪80年代中设置的协议中的漏洞,因为允许黑客创建一个专门编码的彩色JPEG传真图像,可以将任何类型的恶意软件编码为图像文件。然后将图像发送到电话线上到目标传真设备。
收到时,图像会自动解码并上传到传真打印机的内存中,准备打印。然后嵌入式恶意软件接管设备 - 并且可以扩展到传真打印机连接的任何网络。
该研究展示了HP OfficeJet Pro一体化传真打印机中的漏洞,它使用与许多其他品牌的传真,多功能打印机和在线传真服务相同的协议。欧洲销售的所有激光打印机的近一半是具有传真能力的多功能设备。
在发现漏洞后,检查点与HP共享调查结果,这很快响应并为其打印机开发一个软件安全更新,可在HP.com上使用。
虽然被广泛认为是“旧”技术,但传真机仍然广泛使用,甚至被美国卫生部门立法授权其使用,因为它们被认为是一种提供信息的值得信赖的方法。估计传真占美国医疗保健部门所有通信的75%。
在全球范围内,估计每年仍会发送170亿个传真。除医疗保健外,传真还广泛用于商业,特别是在法律,银行和房地产行业,组织存储和处理大量高度敏感的个人数据。
仅英国的全国卫生服务在定期使用超过9,000台传真机,用于送患者数据,在许多国家,电子邮件不被视为法院的证据,因此在处理某些业务和法律程序时使用传真。
根据IDC研究,82%的公司报告2017年提高其传真使用,证明传真仍然是世界上一些最大行业的核心。
“许多公司甚至可能都甚至都不知道他们有一个传真机连接到他们的网络,但传真能力建立在许多多功能办公室和家庭打印机中,”核心巴马斯,审查点安全研究。“这项开创性的研究表明,这些忽视的设备如何由犯罪分子定位,并用于接管网络违反数据或破坏操作。
“对于通过使用最新补丁更新其传真机并将它们与网络上的其他设备分离,而是通过更新其传真机来保护自己以防止这些可能的攻击是至关重要的。它是一个强大的提醒,在当前,复杂的第五代攻击景观中,组织不能忽视其公司网络的任何部分的安全性。“
为了最大限度地减少安全风险,检查点建议组织检查其传真设备的可用固件更新并应用它们。
还敦促企业将传真设备放在与携带敏感信息的应用程序和服务器中分开的安全网段。这将限制恶意软件跨网络传播的能力。
安全分析公司Redseal董事长兼首席执行官Ray Rothrock表示,检查点研究强调了组织需要专注于弹性的需求。
“我们建议公司验证其细分政策,并确保对最有价值的资产获得非常有限,”他说。“这不是一次性练习。公司必须保持警惕,不断监控其网络环境内和之间的所有可能的途径,以便它们可以快速隔离受损设备。
“作为检查点的新闻节目,我们无法预测新的,可利用的漏洞。但是,我们可以 - 而且我们必须是有弹性的。“