无孔不入 黑客可利用传真号码入侵企业
如果黑客获得一个传真机号码,那么他最大可利用到什么程度呢?无论你是否相信,你的传真机号码对黑客来说,已经足够让他们获取到打印机的完整权限,甚至可以顺便渗透进其他已连接的网络。
日前,checkpoint研究人员透露,他们在全球数千万台传真机使用的通信协议中发现了两个关键远程代码执行(rce)漏洞的详细信息。或许,你可能会想现在还有谁使用传真!
然鹅,传真并未过时。目前,全球仍然有超过3亿个传真号码和4500万台传真机在使用,在一些商业组织、监管机构、律师、银行和房地产公司等在内的机构,传真机仍然很受欢迎。
现在,大多数传真机都设计成打印传真一体机,并通过wifi网络或pstn电话线连接,所以一个黑客只需通过传真发送特制的图像文件,即可利用上文中提到的漏洞,控制企业或家庭网络。
黑客入侵所需的仅仅是一个传真号码,而传真号码很容易获取,比如浏览公司网站或直接询问。
该攻击被称为faxploit,其中涉及了两个缓冲区溢出漏洞,一个在解析com标记时触发(cve-2018-5925),另一个基于堆栈的问题在解析dht标记(cve-2018-5924)时发生,这可以导致远程代码执行。
为了证明这一攻击,check point恶意软件研究团队负责人yaniv balmas和安全研究员eyal itkin使用了市面上流行的,hp officejet pro 6830一体式打印机和officejet pro 8720。
研究人员通过电话线发送装有恶意载荷的图像文件,一旦传真机收到图像文件,图像就会被解码并上传到传真机的内存中。在他们的案例中,研究人员使用nsa开发的eternalblue和double pulsar,这些漏洞被名为shadow brokers的组织泄露,这套软件也是去年 wannacry勒索软件的幕后主谋,以接管连接的机器并通过网络进一步传播恶意代码。
“我们只用一根电话线,然后发送传真,就可以完全控制传真机,然后将我们的载荷扩散到打印机可访问的计算机网络中。我们认为社区应特别关注这种安全风险,并着手改变现代网络架构对待网络打印机和传真机的方式。”研究人员在博客中表示。
根据check point研究人员的说法,攻击者可以使用包括勒索软件,挖矿软件或间谍软件在内的恶意软件对图像文件进行编码,具体取决于他们的目标和动机。
功率表的使用_功率表的使用注意事项
新年第一机 红米Note4X情人节发布!999元起售
电脑里的存储器存储数据原理解析
柯尼卡美能达彩色多功能复合机bizhubC759评测 综合实力堪称旗舰经典
海立姆泄漏检测系统用户权限说明
无孔不入 黑客可利用传真号码入侵企业
电压比较器和运算放大器的区别在哪里
HP重返PC战场 十字路口的抉择
O2,爱立信和诺森伯兰水务公司将进行5G试验
数据模型的三要素
未来无线充电技术的发展前景如何
消防巡检柜是什么,它是如何工作的
综述热管理材料—石墨烯
ARM成立ANDORID解决方案中心
半导体行业之ICT技术介绍(四)
EDA技术走势和驱动新模式
单片机的学习实践
关于人体高速无线通信与无线控制技术的新研究
关于华芯通芯片“升龙”的性能分析和应用
智能机行业是如何进化的?为何增长放缓?
日前,checkpoint研究人员透露,他们在全球数千万台传真机使用的通信协议中发现了两个关键远程代码执行(rce)漏洞的详细信息。或许,你可能会想现在还有谁使用传真!
然鹅,传真并未过时。目前,全球仍然有超过3亿个传真号码和4500万台传真机在使用,在一些商业组织、监管机构、律师、银行和房地产公司等在内的机构,传真机仍然很受欢迎。
现在,大多数传真机都设计成打印传真一体机,并通过wifi网络或pstn电话线连接,所以一个黑客只需通过传真发送特制的图像文件,即可利用上文中提到的漏洞,控制企业或家庭网络。
黑客入侵所需的仅仅是一个传真号码,而传真号码很容易获取,比如浏览公司网站或直接询问。
该攻击被称为faxploit,其中涉及了两个缓冲区溢出漏洞,一个在解析com标记时触发(cve-2018-5925),另一个基于堆栈的问题在解析dht标记(cve-2018-5924)时发生,这可以导致远程代码执行。
为了证明这一攻击,check point恶意软件研究团队负责人yaniv balmas和安全研究员eyal itkin使用了市面上流行的,hp officejet pro 6830一体式打印机和officejet pro 8720。
研究人员通过电话线发送装有恶意载荷的图像文件,一旦传真机收到图像文件,图像就会被解码并上传到传真机的内存中。在他们的案例中,研究人员使用nsa开发的eternalblue和double pulsar,这些漏洞被名为shadow brokers的组织泄露,这套软件也是去年 wannacry勒索软件的幕后主谋,以接管连接的机器并通过网络进一步传播恶意代码。
“我们只用一根电话线,然后发送传真,就可以完全控制传真机,然后将我们的载荷扩散到打印机可访问的计算机网络中。我们认为社区应特别关注这种安全风险,并着手改变现代网络架构对待网络打印机和传真机的方式。”研究人员在博客中表示。
根据check point研究人员的说法,攻击者可以使用包括勒索软件,挖矿软件或间谍软件在内的恶意软件对图像文件进行编码,具体取决于他们的目标和动机。
功率表的使用_功率表的使用注意事项
新年第一机 红米Note4X情人节发布!999元起售
电脑里的存储器存储数据原理解析
柯尼卡美能达彩色多功能复合机bizhubC759评测 综合实力堪称旗舰经典
海立姆泄漏检测系统用户权限说明
无孔不入 黑客可利用传真号码入侵企业
电压比较器和运算放大器的区别在哪里
HP重返PC战场 十字路口的抉择
O2,爱立信和诺森伯兰水务公司将进行5G试验
数据模型的三要素
未来无线充电技术的发展前景如何
消防巡检柜是什么,它是如何工作的
综述热管理材料—石墨烯
ARM成立ANDORID解决方案中心
半导体行业之ICT技术介绍(四)
EDA技术走势和驱动新模式
单片机的学习实践
关于人体高速无线通信与无线控制技术的新研究
关于华芯通芯片“升龙”的性能分析和应用
智能机行业是如何进化的?为何增长放缓?