在互聯(lián)網(wǎng)即時通信的時代，傳真機(jī)被視為一種古老的技術(shù)。但它被證明可能是黑客竊取公司機(jī)密的一座金礦。

納斯達(dá)克上市的Check Point軟件技術(shù)公司的研究人員表示，仍然駐留在許多辦公室的傳真機(jī)存在嚴(yán)重的安全漏洞。這些漏洞可能允許攻擊者僅使用電話線和傳真號碼通過公司網(wǎng)絡(luò)竊取敏感文件。

在周日發(fā)布的一份報告中，Check Point研究人員展示了他們?nèi)绾卫�用Hewlett Packard多功能一體機(jī)中存在的安全漏洞。如今的獨(dú)立傳真機(jī)在公司中很少見，但傳真功能仍然存在于普通的一體式打印機(jī)中。

他們通過偽裝成圖像文件的惡意代碼傳真到打印機(jī)，依靠的事實(shí)是沒有人通常檢查通過傳真收到的內(nèi)容。該文件被解碼并存儲在打印機(jī)的內(nèi)存中，這使得研究人員可以接管機(jī)器。從那里，他們能夠滲透到打印機(jī)所連接的整個計(jì)算機(jī)網(wǎng)絡(luò)。

今天，公司投入巨資，利用現(xiàn)有的最新技術(shù)來強(qiáng)化網(wǎng)絡(luò)�？偛课挥谟�國的Darktrace等安全公司認(rèn)為，人工智能是應(yīng)對網(wǎng)絡(luò)威脅的關(guān)鍵。但大部分工作都集中在擁有最敏感文件的網(wǎng)絡(luò)部分，而不太重要的領(lǐng)域，如一體式打印機(jī)，更容易受到攻擊。

據(jù)Check Point研究人員稱，由于傳真是通過電話線完成的，因此該功能在網(wǎng)絡(luò)威脅領(lǐng)域呈現(xiàn)出“新的攻擊媒介”。

惠普在發(fā)布報告之前修復(fù)了漏洞，但研究人員表示，來自其他公司的多功能一體打印機(jī)仍然可能存在類似的安全漏洞。

一些報道估計(jì)，有大約4600萬臺激活的傳真機(jī)，其中約有1700萬臺在美國。 醫(yī)療界仍然嚴(yán)重依賴傳真機(jī)，其中一部分歸結(jié)為傳統(tǒng)，有些人對這項(xiàng)技術(shù)感到更放心。 根據(jù)今天的隱私法，傳真技術(shù)也被認(rèn)為是安全可靠的。

Check Point的研究人員表示，為了保護(hù)自己，公司應(yīng)該考慮將他們的計(jì)算機(jī)網(wǎng)絡(luò)劃分為子網(wǎng)絡(luò)。 他們應(yīng)該將敏感文件保存在與打印機(jī)所連接子網(wǎng)的不同子網(wǎng)中。

網(wǎng)站申明：系本文編輯轉(zhuǎn)載，來源于網(wǎng)絡(luò)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)，所有權(quán)歸屬原作者。如內(nèi)容、圖片有任何版權(quán)問題，請聯(lián)系我們刪除。