solidot新版网站常见问题,请点击这里查看。

恶意传真向黑客打开企业内网之门

安全
pigsrollaroundinthem (39396)发表于 2018年08月14日 17时40分 星期二
来自只看过九评传真部门
利用 1980 年代定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险,这些企业在确保传真线路安全上做得非常少。 Check Point 的研究员 Yaniv Balmas 称,传真没有内置任何安全保护措施。他与同事 Eyal Itkin 发现了传真协议的安全漏洞,他们对今天传真使用的规模感到“惊讶”。Balmas 称,传真协议在 1980 年标准化之后就没有任何改变。该协议仍然被惠普制造的多用途打印机使用,惠普已经推送了补丁去修复漏洞。
「星期二」 Hello Tuesday

恶意传真向黑客打开企业内网之门

利用 1980 年代定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险,这些企业在确保传真线路安全上做得非常少。 Check Point 的研究员 Yaniv Balmas 称,传真没有内置任何安全保护措施。他与同事 Eyal Itkin 发现了传真协议的安全漏洞,他们对今天传真使用的规模感到“惊讶”。Balmas 称,传真协议在 1980 年标准化之后就没有任何改变。该协议仍然被惠普制造的多用途打印机使用,惠普已经推送了补丁去修复漏洞。

pigsrollaroundinthem 发表于

2018年08月14日 17时40分