网络发传真

网络发传真
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
研究人员新发现，发送传真即可入侵网络 Covfefe2018-08-29共105397人围观 ，发现 3 个不明物体 资讯
如果黑客只有一个传真机号码，那么他最多可以利用到什么程度呢？不管你信不信，你的传真机号码对于黑客来说，已经足够让他们得到打印机的完整权限，甚至可以顺便渗透其余已经连接的网络。

发送传真即可入侵网络

CheckPoint的研究员目前已经披露了全球数以亿计传真机所使用的通信协议中的两个严重远程代码执行（RCE）漏洞，你或许会想，现在谁还用传真？事实上，传真已经不像过去那样了，目前全球有3亿传真号码以及4500万在用的传真机，在某些商业领域，传真仍然很流行，比如监管，法律，银行以及房地产行业。

由于目前的传真机都设计成了打印传真一体机，并通过WIFI网络或者PSTN电话线连接，所以一个远程黑客只需要通过传真发送一个特制的图像文件，即可利用上文所提到的漏洞，并控制企业或家庭网络。

黑客入侵网络所需要的仅仅是一个传真号码，而在企业网站中可以轻易获取传真号码，实在不行也可以直接询问。

演示视频：

该攻击被称为Faxploit，其中涉及了两个缓冲区溢出漏洞，一个在解析COM标记时触发（CVE-2018-5925），另一个基于堆栈的问题在解析DHT标记（CVE-2018-5924）时发生，这可以导致远程代码执行。

为了证明这一攻击，Check Point恶意软件研究团队负责人Yaniv Balmas和安全研究员Eyal Itkin使用了市面上流行的HP Officejet Pro多功能一体机，HP Officejet Pro 6830一体式打印机和OfficeJet Pro 8720。

如上面的视频所示，研究人员通过电话线发送装有恶意载荷的图像文件，一旦传真机收到图像文件，图像就会被解码并上传到传真机的内存中。在他们的案例中，研究人员使用NSA开发的EternalBlue和Double Pulsar，这些漏洞被名为Shadow Brokers的组织泄露，这套软件也是去年 WannaCry勒索软件的幕后主谋，以接管连接的机器并通过网络进一步传播恶意代码。

研究人员在今天发布的详细博客文章中表示，“我们只用一根电话线，然后发送传真，就可以完全控制传真机，然后将我们的载荷扩散到打印机可访问的计算机网络中。”

“我们认为社区应特别关注这种安全风险，并着手改变现代网络架构对待网络打印机和传真机的方式。”

根据Check Point研究人员的说法，攻击者可以使用包括勒索软件，挖矿软件或间谍软件在内的恶意软件对图像文件进行编码，具体取决于他们的目标和动机。

Check Point的研究人员也向Hewlett Packard报告了他们的调查结果，之后Hewlett Packard迅速修复了其一体式打印机的漏洞，并部署了固件补丁作为回应。 HP支持页面上也提供了一个补丁程序。然而，研究人员认为，同样的漏洞也可能影响其他制造商销售的大多数基于传真的一体式打印机和其他传真机，例如fax-to-mail服务，独立传真机等。

*参考来源：thehackernews，Covfefe编译，转载请注明来自FreeBuf.COM

Covfefe
Covfefe
58 篇文章
等级： 6级
||
上一篇：BUF早餐铺 | Atlas Quantum数字货币投资平台数据泄露；黑客劫持埃隆·马斯克推特账号，发帖称提供免费加密货币下一篇：来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击
这些评论亮了

打印机 回复
我是打印机，我现在慌得一批
)8(亮了
发表评论已有 3 条评论

打印机 2018-08-29回复 1楼
我是打印机，我现在慌得一批

亮了(8)

传真机 2018-08-29回复 2楼
我是传真机，我现在更慌的一批

亮了(4)

我爱Kotlin 2018-08-31回复 3楼
OfficeJet Pro 8720 这个机器我们正常使用就发生了多次内存溢出。最屌的是它还会自己打印内存。真·A4逆向。

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Covfefe
Covfefe

So incovfefeable!

58
文章数
12
评论数
最近文章
十种进程注入技术介绍：常见注入技术及趋势调查
2018.10.30

CVE-2018-0952：Windows Standard Collector服务中的特权提升漏洞分析
2018.10.08

Polymorph：支持几乎所有现有协议的实时网络数据包操作框架
2018.09.25

浏览更多
相关阅读
Thermanator攻击竟能够通过键盘上手指的余温窃取密码？僵尸网络的发展，“智能设备”可帮了大忙（含Top 10物联网设备弱口令 ）维基解密本周更新： CIA Vault 7系列新工具HighRise出现，你的短信分分钟能被窃取最新漏洞利用包可租用每天需80美元复用代码引发悲剧：含漏洞的安卓ROM致1000万用户受中间人攻击（MITM）影响
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank