数百万商人容易受到传真的网络攻击
NCR补丁ATM漏洞
Indigo海底有线电路在珀斯
英特尔发布修复最新芯片安全漏洞
Maidstone和Tunbridge Wells NHS信任获得完整的EPR
三星开始生产新的10nm Exynos 9系列芯片
苹果公司的苹果是“比Pixar更喜欢哈利波特”,我们表示,我们表示
什么机器学习从业者可以从数据仓库中学习
谷歌将于今年晚些时候发货Soli姿态开发套件
四分之一的英国人希望他们的工作被技术取代
Yahoo Breach展示了国家赞助的黑客攻击
汗湿的贝蒂改造网站,以满足数字客户
Gartner索赔纯Play IAAS提供商可以被缺陷,因为企业态度成熟
三个犁276米进入5G准备
聪明的泰迪熊涉及有争议的数据泄露
HPE重新聚焦云上的技术服务组,大数据
不完整的可见性最佳安全性失败
'Candy-Bar'手机将获得智能手机功能,具有新的Qualcomm芯片
Mystery更新KB 3150513制作了另一种重新出现
手机银行木马达到历史新高
Marissa Mayer要求她的年度奖金分发给雅虎员工
'满足'谷歌的企业新的视频会议服务
修复文化以使数字取得成功
IBM的新Q程序包括一个50 Qubit量子计算机
缺乏DMARC电子邮件验证将品牌和客户面临风险
芬兰政府审查公共采购法
Twitter帐户被黑客攻击,推特计数器向前迈向罪魁祸首
只有11%的雇主在明年不期望技术技能短缺
Apple获取工作流程自动化应用程序,提供免费
英国公司的密码安全分数'平均'
Gartner建议CIO获得深度学习熟练
Techuk要求理事会建立数字委员会
苏格兰物业开发商挑选高压全光纤宽带
苏格兰的改进服务签署了飞行员数字身份平台
华为的P10相机手机比彩虹更具色彩
BlackBerry阅读三星Galaxy S7的更安全版本
马来西亚的金融部门达到云,但缺乏安全领导
便士使用私人邮件作为州长作为州长,帐户被黑客攻击
修复数据流动以获得最佳成功机会与S / 4 HANA成功
缩放的scala variant切割与JVM的关系
智能城市在移动世界大会中心
法规可能证明荷兰踏板车初创公司的制作或破坏方面
喜欢在PCS中,Microsoft和Arm在服务器中翻页英特尔
新的黑莓有一个物理键盘,将于4月到货
谷歌如何使用开源,集装箱和混合云来赢得企业
面对性别歧视,优步说埃里克持有人将调查
首席执行官罗宾斯将多云放在思科的业务中心
H-1B改革法案统一政治对立面
Carnival Corporation CEO表示,创新的多样性键
Telefonica-sigfox交易是不同的IoT网络的大胜金
您的位置:首页 >论坛 > 电子商务 >

数百万商人容易受到传真的网络攻击

2021-08-12 10:44:14 [来源]:

在商业和家庭中使用超过4500万台传真机,其中每一个都可以用来推出网络攻击,检查点研究人员警告说,敦促采取行动。

详细说明在Defcon安全会议的传真机通信协议中发现漏洞是拉斯维加斯,研究人员表示,传真号码是所有攻击者都需要利用漏洞发送赎金软件,间谍软件,加密器和数据窃听甚至抓住控制公司或家庭网络。

在20世纪80年代中设置的协议中的漏洞,因为允许黑客创建一个专门编码的彩色JPEG传真图像,可以将任何类型的恶意软件编码为图像文件。然后将图像发送到电话线上到目标传真设备。

收到时,图像会自动解码并上传到传真打印机的内存中,准备打印。然后嵌入式恶意软件接管设备 - 并且可以扩展到传真打印机连接的任何网络。

该研究展示了HP OfficeJet Pro一体化传真打印机中的漏洞,它使用与许多其他品牌的传真,多功能打印机和在线传真服务相同的协议。欧洲销售的所有激光打印机的近一半是具有传真能力的多功能设备。

在发现漏洞后,检查点与HP共享调查结果,这很快响应并为其打印机开发一个软件安全更新,可在HP.com上使用。

虽然被广泛认为是“旧”技术,但传真机仍然广泛使用,甚至被美国卫生部门立法授权其使用,因为它们被认为是一种提供信息的值得信赖的方法。估计传真占美国医疗保健部门所有通信的75%。

在全球范围内,估计每年仍会发送170亿个传真。除医疗保健外,传真还广泛用于商业,特别是在法律,银行和房地产行业,组织存储和处理大量高度敏感的个人数据。

仅英国的全国卫生服务在定期使用超过9,000台传真机,用于送患者数据,在许多国家,电子邮件不被视为法院的证据,因此在处理某些业务和法律程序时使用传真。

根据IDC研究,82%的公司报告2017年提高其传真使用,证明传真仍然是世界上一些最大行业的核心。

“许多公司甚至可能都甚至都不知道他们有一个传真机连接到他们的网络,但传真能力建立在许多多功能办公室和家庭打印机中,”核心巴马斯,审查点安全研究。“这项开创性的研究表明,这些忽视的设备如何由犯罪分子定位,并用于接管网络违反数据或破坏操作。

“对于通过使用最新补丁更新其传真机并将它们与网络上的其他设备分离,而是通过更新其传真机来保护自己以防止这些可能的攻击是至关重要的。它是一个强大的提醒,在当前,复杂的第五代攻击景观中,组织不能忽视其公司网络的任何部分的安全性。“

为了最大限度地减少安全风险,检查点建议组织检查其传真设备的可用固件更新并应用它们。

还敦促企业将传真设备放在与携带敏感信息的应用程序和服务器中分开的安全网段。这将限制恶意软件跨网络传播的能力。

安全分析公司Redseal董事长兼首席执行官Ray Rothrock表示,检查点研究强调了组织需要专注于弹性的需求。

“我们建议公司验证其细分政策,并确保对最有价值的资产获得非常有限,”他说。“这不是一次性练习。公司必须保持警惕,不断监控其网络环境内和之间的所有可能的途径,以便它们可以快速隔离受损设备。

“作为检查点的新闻节目,我们无法预测新的,可利用的漏洞。但是,我们可以 - 而且我们必须是有弹性的。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。