圖片來源: 

Check Point

你的印表機是具備傳真能力的多功能印表機嗎?Check Point本周展示了導入傳真協定的多個安全漏洞,相關漏洞將允許駭客透過一條電話線與傳真號碼來攻陷遠端的傳真機或多功能印表機,取得裝置的控制權,進而攻擊同一網路上的其它電腦。

在Check Point的示範影片中(新聞底下),駭客在電腦上針對目標傳真機傳送了攻擊程式,並成功地在傳真機的螢幕上秀出被駭訊息,在掌控了傳真機之後,進而搜尋與傳真機位於同一網路中的電腦,再透過NSA所打造的攻擊工具EternalBlue發動攻擊。

攻擊手法:

EternalBlue開採的是微軟在2017年3月所修補的CVE-2017-0144漏洞,這是一個攸關共享檔案與印表機資源的SMB協定漏洞,也是惡名昭彰的WannaCry及Petya勒索蠕蟲所利用的漏洞。

自此,駭客就能在企業網路中的個人電腦安裝惡意程式,竊取個人電腦中的機密資訊,再傳真給駭客。

Check Point用來測試的機種為HP Officejet系列的多功能印表機,由於相關漏洞涉及通用的傳真協定,因此相信該攻擊也適用於其它品牌的傳真機或多功能印表機。

此外,傳真的普及率可能超乎外界的想像,估計全球仍在運作中的傳真號碼就超過3億個。目前HP已修補了相關漏洞,Check Point亦呼籲其它業者應儘快採取行動。

示範影片:

 


Advertisement

更多 iThome相關內容