尽管传真机的通信技术已经过时,但是许多办公室仍然还在使用它。特别是在卫生部门和政府当局,他们仍然很喜欢发送传真。并且许多一体式打印机也具有传真功能。 Check Point Research的研究人员鼓励对无处不在的传真设备检测其信息安全。为此,研究人员向带有传真功能的一体式打印机发送带有恶意代码的传真,该代码被伪装成一个图像文件。
这里的诀窍是代码与传真机“不同步”而导致了内存不足。恶意软件可能被允许运行,使研究人员可以不受限制地访问整个网络。在设备上,您无法真正的识别此传真的“接收”。另外警告音也没有发出。
可怕的结果是:这种类型的攻击也适用于非常大量的传真机,因为与其他数据线不同,电话线不受特殊保护机制的保护或监视。
“这个例子清楚地表明,所有可能的通信渠道都必须考虑其安全性并进行评估。因此必须定期检查此安全概念,并在必要时进行更新,因为有新的信息和攻击事件不断出现。同样,必须对旧系统(使用的设备和通信协议)进行重复评估,看它们是否仍然符合要求,“VDE机构智能技术高级专家Alexander Matheus解释道。
因此,VDE 机构建议停用不使用的传真机或多功能一体机的传真功能。您所要做的就是切断电话线。如果无法将传真机与网络的其余部分分开,则应该等待制造商的更新,然后尽快导入。
