栏目六:警惕!网络安全出现新的攻击媒介 黑客“爬进”传真机就能偷走公司机密

[导读]在互联网即时通讯的时代,传真机被视为一种古老的技巧。但它被证实可能是黑客窃取公司机密的一座金矿。

 

在互联网即时通讯的时代,传真机被视为一种古老的技巧。但它被证实可能是黑客窃取公司机密的一座金矿。

纳斯达克上市的Check Point软件技巧公司的研究职员表现,仍然驻留在很多办公室的传真机存在严重的安全漏洞。这些漏洞可能答应攻击者仅使用电话线和传真号码通过公司网络窃取敏感文件。

在周日发布的一份报告中,Check Point研究职员展示了他们如何利用Hewlett Packard多功效一体机中存在的安全漏洞。如今的独立传真机在公司中很少见,但传真功效仍然存在于普通的一体式打印机中。

他们通过伪装成图像文件的恶意代码传真到打印机,依靠的事实是没有人通常检查通过传真收到的内容。该文件被解码并存储在打印机的内存中,这使得研究职员可以接管机器。从那里,他们能够渗透到打印机所连接的整个计算机网络。

今天,公司投进巨资,利用现有的最新技巧来强化网络。总部位于英国的Darktrace等安全公司以为,人工智能是应对网络威胁的关键。但大部分工作都集中在拥有最敏感文件的网络部分,而不太重要的领域,,如一体式打印机,更轻易受到攻击。

据Check Point研究职员称,由于传真是通过电话线完成的,因此该功效在网络威胁领域浮现出“新的攻击媒介”。

惠普在发布报告之前修复了漏洞,但研究职员表现,来自其他公司的多功效一体打印机仍然可能存在类似的安全漏洞。

一些报道估计,有大约4600万台激活的传真机,其中约有1700万台在美国。 医疗界仍然严重依靠传真机,其中一部分回结为传统,有些人对这项技巧感到更放心。 根据今天的隐私法,传真技巧也被以为是安全可靠的。

Check Point的研究职员表现,为了保护自己,公司应该考虑将他们的计算机网络划分为子网络。 他们应该将敏感文件保留在与打印机所连接子网的不同子网中。

 

声明:凡注明为其它来源的信息均转自其它平台,目的在于传递更多信息,并不代表本站观点及态度和对其真实性负责。若有侵权或异议请联系我们删除。

千家智客微信公众号

扫描下方二维码,关注千家智客微信公众号(qianjiacom),随时随地知晓智能行业天下事!

警惕!网络安全出现新的攻击媒介 黑客“爬进”传真机就能偷走公司机密

上一篇:API或成为网络攻击最新技巧点

下一篇:2018第四届山东省绿色建筑与建筑节能 新技巧产品