传真机中的漏洞可能让黑客渗透到网络中

研究人员发现，一体式打印机的传真功能存在几个关键漏洞，可以让攻击者抓住机器的完全控制权。Check Point Research寻求通过电话线和目标传真号确定攻击者可以完成的任务，发现通过发送恶意制作的传真，可以渗透到组织的网络中。披露昨天在拉斯维加斯举办的DEFCON 26的漏洞，他们展示了攻击者如何通过EternalBlue(一个泄露的NSA开发的黑客工具)利用连接到同一网络的任何PC来最大化这个机会。

渗透的计算机可用于通过发送另一个传真将数据发送回攻击者。

Check Point Research的Eyal Itkin和Yaniv Balmas说： “除了电话线之外，我们只能发送传真，可以完全控制打印机，然后将我们的有效负载扩散到打印机可访问的计算机网络中。”

“我们认为社区应特别关注这种安全风险，改变现代网络架构对待网络打印机和传真机的方式。

“从现在开始，传真机应该被视为公司网络中可能的渗透媒介。”研究人员团队在HP Officejet Pro 6830一体机打印机上测试了他们的漏洞，但他们表示“非常相信类似的漏洞也适用于其他传真供应商，因为这项研究一般涉及传真通信协议”。

尽管传真机被认为是即时通讯，文本和视频通话时代的技术遗产，但它仍广泛用于世界各地的企业和组织。

例如，Check Point Research估计有超过3亿个传真号码在使用，而他们说华尔街的财务报告显示，全球每年销售数千万台多功能一体机。

与此同时，皇家外科医学院(RCS)上个月进行的一项民意调查显示，NHS正在使用近9,000台传真机 - 突显传真技术在英国公共部门的广泛使用，以及随之而来的安全风险。

Check Point Research表示，它与惠普密切合作，在提醒他们解决5月份的问题之后修复漏洞，最终发布了8月1日发布的补丁。但研究小组表示，该漏洞并非一体化打印机所独有，而且传真到邮件服务和独立传真机也存在类似的缺陷。

虽然他们没有发现这种漏洞利用是在真实环境中执行的，但研究人员仍然建议HP Officejet一体化用户按照供应商的说明修补他们的打印机。