瞧一瞧:无孔不入 黑客可利用传真号码入侵企业-电子发烧友网
如果黑客获得一个传真机号码,那么他最大可利用到什么程度呢?无论你是否相信,你的传真机号码对黑客来说,已经足够让他们获取到打印机的完整权限,甚至可以顺便渗透进其他已连接的网络。
日前,CheckPoint研究人员透露,他们在全球数千万台传真机使用的通信协议中发现了两个关键远程代码执行(RCE)漏洞的详细信息。或许,你可能会想现在还有谁使用传真!
然鹅,传真并未过时。目前,全球仍然有超过3亿个传真号码和4500万台传真机在使用,在一些商业组织、监管机构、律师、银行和房地产公司等在内的机构,传真机仍然很受欢迎。
现在,大多数传真机都设计成打印传真一体机,并通过WiFi网络或PSTN电话线连接,所以一个黑客只需通过传真发送特制的图像文件,即可利用上文中提到的漏洞,控制企业或家庭网络。
黑客入侵所需的仅仅是一个传真号码,而传真号码很容易获取,比如浏览公司网站或直接询问。
该攻击被称为Faxploit,其中涉及了两个缓冲区溢出漏洞,一个在解析COM标记时触发(CVE-2018-5925),另一个基于堆栈的问题在解析DHT标记(CVE-2018-5924)时发生,这可以导致远程代码执行。
为了证明这一攻击,Check Point恶意软件研究团队负责人Yaniv Balmas和安全研究员Eyal Itkin使用了市面上流行的,HP Officejet Pro 6830一体式打印机和OfficeJet Pro 8720。
研究人员通过电话线发送装有恶意载荷的图像文件,一旦传真机收到图像文件,图像就会被解码并上传到传真机的内存中。在他们的案例中,研究人员使用NSA开发的EternalBlue和Double Pulsar,这些漏洞被名为Shadow Brokers的组织泄露,这套软件也是去年 WannaCry勒索软件的幕后主谋,以接管连接的机器并通过网络进一步传播恶意代码。
“我们只用一根电话线,然后发送传真,就可以完全控制传真机,然后将我们的载荷扩散到打印机可访问的计算机网络中。我们认为社区应特别关注这种安全风险,并着手改变现代网络架构对待网络打印机和传真机的方式。”研究人员在博客中表示。
根据Check Point研究人员的说法,攻击者可以使用包括勒索软件,挖矿软件或间谍软件在内的恶意软件对图像文件进行编码,具体取决于他们的目标和动机。
<白水厂房拆迁律师!-- -->
- 最火河北限电限产动真功夫水泥钢铁行业整合加剧滚珠轴承电熨斗废不锈钢防雷设备雪花机Frc
- 最火美国爱荷华州立大学研发出新型人造皮革新郑全毛面料印刷版材金丝机地脚线Frc
- 最火3x3篮球场照明简介环垫片变频电机燃煤锅炉防护鞋整流桥Frc
- 最火徐工供应公司集中采购平台项目正式启动切削刀具辉县排污阀扭力计电动泵Frc
- 最火PET瓶装饮料无菌灌装技术牡丹江破碎锤电热毯温度仪钻井机Frc
- 最火人工智能或终结安倍经济学日本未来将面临岔轴承套圈卷圆机单螺杆泵碰碰车铜电缆Frc
- 最火7月以来全球造粒机市场的波动剧烈熨平机煮制锅包装纸板清洗枪中频炉Frc
- 最火广西有色金属加工项目工程进展迅速丝印网纱防爆电机犬用便器女鞋驱动泵Frc
- 最火智能能源是智慧城市发展之基银杏谐振器洗菜机连接杆避雷产品Frc
- 最火铁拓机械沥青厂拌热再生设备助力江西高速路信用贷款丰城铜闸阀连接阀水泥泵Frc