惠普传真打印一体机(惠普打印复印传真扫描一体机)

惠普打印复印传真扫描一体机

数以千计的HP OfficeJet喷墨打印机在收到恶意传真后遭到攻击，从而使攻击者能够完全控制目标打印机，并使打印机成为更深入地渗透到网络的垫脚石。在DEF CON（自1993年6月以来，每年在美国内华达州拉斯维加斯举行的世界上最大的计算机安全会议之一）上，CheckPoint的研究人员宣布了HP OfficeOffice多合一喷雾器。墨西哥打印机广泛使用的传真协议中发现的两个关键漏洞。之后，HP发布了这两个漏洞（CVE-2018-5925和CVE-2018-5924）的补丁程序信息。

打印传真复印一体机

“只需发送恶意传真，我们就可以完全控制打印机。此攻击不需要任何先决条件，您所要做的就是将恶意传真发送到打印机，然后您就可以控制它。” Check Point恶意软件研究小组负责人Yaniv Balmas说。 尽管近年来传真机用户的数量急剧下降，但是医院和保险公司仍然依靠它们。由于签名要求和传输功能的传真验证等功能，法律行业，银行和房地产部门也继续使用传真机进行某些交易。

惠普打印机不识别墨盒

“没有人只有一台传真机。相反，他们有多合一打印机。许多多合一连接到易受攻击的网络。” Balmas估计仍在使用4600万台传真机，其中1700万台在美国。在某些技术发达的国家，例如日本，传真机仍然特别有吸引力。 100％的商业组织和45％的私人住宅仍然拥有传真机。

hp打印传真一体机怎么用

漏洞与支持第3组（G3）传真协议的多合一打印机有关，该打印机是ITU T。30标准中用于发送和接收彩色传真的一部分。该标准定义了发送方和接收方所需的基本功能，并概述了协议的不同阶段。 要注意的关键因素是，尽管当今的大多数攻击都是通过Internet连接连接到组织的网络的，但在传真协议中使用此漏洞，即使从完全断开的网络中也容易受到攻击。这是因为该攻击是通过到目前为止一直被认为是安全的路线引导的，不需要保护层。