原标题:Check Point:骇客只要有电话线跟传真号码就能攻陷企业印表机
图片来源:Check△Point
你的印表机是具备传真能力的多功能印表机吗?Check△Point本周展示了导入传真协议的多个安全漏洞,相关漏洞将允许骇客通过一条电话线与传真号码来攻陷远端的传真机或多功能印表机,取得装置的控制权,进而攻击同一网络上的其它电脑。
在Check△Point的示范视频中(新闻底下),骇客在电脑上针对目标传真机传送了攻击程式,并成功地在传真机的荧幕上秀出被骇讯息,在掌控了传真机之后,进而搜寻与传真机位于同一网络中的电脑,再通过NSA所打造的攻击工具EternalBlue发动攻击。
攻击手法:
EternalBlue开采的是微软在2017年3月所修补的CVE-2017-0144漏洞,这是一个攸关共享档案与印表机资源的SMB协议漏洞,也是恶名昭彰的WannaCry及Petya勒索蠕虫所利用的漏洞。
自此,骇客就能在企业网络中的个人电脑安装恶意程式,窃取个人电脑中的机密资讯,再传真给骇客。
Check△Point用来测试的机种为HP△Officejet系列的多功能印表机,由于相关漏洞涉及通用的传真协议,因此相信该攻击也适用于其它品牌的传真机或多功能印表机。
此外,传真的普及率可能超乎外界的想像,估计全球仍在运作中的传真号码就超过3亿个。目前HP已修补了相关漏洞,Check△Point也呼吁其它业者应尽快采取行动。
示范视频:
相关:
示意图,与新闻事件无关。 图片来源: FCC 还记得去年5月美国联邦通信委员会(Federal△Communications△Commission,FCC)电子评论文件系统(Electronic△Comment△Filing△System,ECFS)的当机事件吗?当时FCC对
资安一周第3期:台积电总裁亲上火线解释病毒感染事件。新加坡史上最大网络攻击,怀疑是政府骇客发动的APT攻击
针对台积电8月3日发生机台停摆事件,该公司8月6日在证交所召开重大讯息说明记者会,由总裁魏哲家率领多位高阶主管亲自上阵说明。(图片来源/翻摄自苹果日报脸书直播) 0801-0807一定要看的资安新闻??台积电? ?勒索
示意图,与新闻事件无关。 图片来源: 新加坡政府 七月新加坡遭遇该国史上最大网络攻击,致使总理李显龙等150万名用户个资及处方资讯外泄,而该国周一公布调查报告,表示此次为APT攻击,并且可能是和政府有关联的骇
示意图,与新闻事件无关。 资安业者 Turswave本周揭露一起大规模的挖扩程式恶意行动,骇客先入侵了受到ISP业者与企业青睐的MikroTik高阶路由器,再以这些路由器为跳板,在每个通过该路由器所造访的网页上植入CoinH
微软公有云的代管硬盘(Managed△Disks)搬迁服务,现在企业用户可以直接在Azure△Portal点选就能使用。微软表示,只需要在Azure△Portal点击就能执行搬迁工作,不需要额外使用PowerShell或命令列。如目前企业用户的