欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

DEFCON 26 | 利用传真功能漏洞渗透进入企业内网(Faxploit)

来源:本站整理 作者:佚名 时间:2018-09-05 TAG: 我要投稿
总结
我们测试用的多功能一体机为 HP Officejet Pro 6830,研究测试表明,这种当前的传真实现协议存在安全隐患,其它啥都不用,仅需要向目标一体机发送一份传真就能完全控制设备,可以此为潜伏据点,用已知的NSA漏洞exploit深入向企业内网渗透。
从现在起,传真机也能成为渗透入侵企业内网的途径之一。我们认为,这种传真技术存在的安全风险应该被重视,因为它延伸了现代企业网络的安全边界,网络打印机和传真机都有能成为网络架构中的一个入侵风险点。
漏洞披露进程
在与惠普公司(HP)进行协商之后,有了以下的漏洞披露进程:
2018.5.1   向HP公司上报漏洞
2018.5.1   HP公司感谢提交并着手处理漏洞
2018.5-2018.6  不停的重现PoC场景,修补漏洞
2018.6.2/3       与HP公司面对面沟通
2018.7.23        发现的两个漏洞被标记为高危
2018.8.1          HP公司公布固件升级补丁
2018.8.12        在 DEFCON 26 会议中首次公开
 

上一页  [1] [2] [3] [4] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载