傳真機在互聯網年代雖然已經不再是主流的文件傳送方式,不過仍然有部分人正在使用,而由於它是比較傳統的通訊,不少人會誤以為它不會收到網絡攻擊影響。不過其實就算是傳真機也有機會被用作入侵網絡的缺口。
在今年的世界駭客大賽上,Check Point 的研究員 Yaniv Balmas 和 Eyal Itkin 示範了入侵 HP Office jet Pro 6830 多合一打印機,他們研究打印機的韌體軟件和系統結構之後,發現系統把所有文件視為打印作業,因此製作了一個含有惡意程式碼(示範中使用了之前流出的美國國安局駭客工具 EternalBlue)的 JPG 檔案傳真到打印機,之後就成功控制了該打印機,把惡意程式碼擴散到網絡上的其他裝置中。
同類型具傳真功能的多合一打印機其實在部分行業例如地產和醫療界相當普及,由於多合一打印機有網絡連接功能,加上沒有充足的安全保障例如防火牆,容易造成保安缺口。這樣的裝置不是直接連接到電腦上,加上傳真感覺上是舊技術,容易被人忽略其安全漏洞。Check Point 表示他們已經向 HP 報告這個漏洞,相信很快就會有修復漏洞的系統更新推出。
在網絡時代,所有連接到網絡的裝置,不論新舊或是否獨立運作,都有機會成為網絡攻擊的目標。尤其在越來越多裝置加入網絡連接功能之後,將需要更多資源保障網絡安全,不然網絡攻擊就會從意想不到的地方突破系統。
來源:CheckPoint
