%e5%9c%96%e8%aa%aa%ef%bc%9a%e5%8d%b3%e4%bd%bf%e9%80%b2%e5%85%a5%e7%b6%b2%e8%b7%af%e4%b8%96%e4%bb%a3%ef%bc%8c%e5%82%b3%e7%9c%9f%e4%bb%8d%e6%98%af%e7%8f%be%e4%bb%a3%e4%bc%81%e6%a5%ad%e7%9b%b8%e7%95%b6%e5%80%9a%e9%87%8d%e7%9a%84%e4%b8%80%e9%a0%85%e8%a8%8a%e6%81%af%e5%82%b3%e8%bc%b8%e7%ae%a1%e9%81%93%ef%bc%8c%e4%bd%86%e5%a6%82%e4%bb%8a%e5%8f%af%e8%83%bd%e6%88%90%e7%82%ba%e4%bc%81%e6%a5%ad%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e6%9c%80%e5%a4%a7%e6%bc%8f%e6%b4%9e%ef%bc%81%e4%bc%81%e6%a5%ad%e6%87%89%e6%b3%a8%e6%84%8f%e7%97%85%e6%af%92%e7%94%b1%e5%85%b6%e4%bb%96%e7%ae%a1%e9%81%93%e5%85%a5%e4%be%b5%e7%9a%84%e5%8f%af%e8%83%bd%e6%80%a7%e3%80%82%ef%bc%88photo_by_terovesalainen%ef%bc%89

傳真機成資安漏洞 專家:應切割系統

陳恩潔 2018/08/14 13:55 點閱 13639 次
即使進入網路世代,傳真仍是現代企業相當倚重的一項訊息傳輸管道,但如今可能成為企業資訊安全最大漏洞!(photo by TeroVesalainen)
即使進入網路世代,傳真仍是現代企業相當倚重的一項訊息傳輸管道,但如今可能成為企業資訊安全最大漏洞!(photo by TeroVesalainen)

【台灣醒報實習記者陳恩潔綜合報導】傳真功能成資安漏洞,上百萬企業可能受害!聚碩科技12日發表研究報告,指出傳真、列印、影印多功能合一的影印機為現代企業廣泛使用,然而其中傳真功能卻是病毒入侵的最佳管道。由於傳真系統老舊,也少有防毒措施,因此駭客能輕易將病毒藉由圖像方式傳輸至影印機,藉此攻擊全公司相通的電腦系統。

CNBC新聞》報導指出,美國聚碩科技12日於拉斯維加斯Def Con計算機安全會議提出研究報告,指出多合一影印機等於是駭客的潛在金礦。聚碩科技工程師示範經由惠普公司的多合一影印機駭入其電腦系統,指出由於多數人不會檢查傳真接受到的資料,因此惡意編碼程式能輕易完成偽裝,儲存於影印機記憶體中,再藉此滲入電腦系統竊取資料。

企業常花費鉅資、運用最新科技強化網路防毒系統,然而傳真系統由電話線,而非網路線連接,且系統自1980年代建立後從未更改,因此幾乎沒有任何防毒系統存在。在日新月異的科技發展下,此項傳統科技竟成為資安防禦工事中的最大漏洞。

英國廣播公司》則報導,即使企業已進入網路世代很長一段時間,傳真仍是眾多企業、機構相當倚賴的訊息傳輸方式,如醫藥界即是目前最仰賴傳真功能的產業之一。多數人認為傳真較電子郵件有公信力,且認為是現代科技發展下對隱私較有保障的傳輸方式。某些公司則會特別要求以傳真做為聯絡方式,因為傳真可被法庭採用為文書證物、電子郵件則不能。

在對惠普公司進行病毒測試時,聚碩科技採用去年大幅擴散的病毒幕後平台「永恆之藍」漏洞應用程式,成功駭入該公司電腦,目前惠普公司已完成防毒系統修繕,然而多數使用具傳真功能複合式影印機的企業都仍暴露於危險之中。工程師指出,把公司電腦系統進行切割,並將重要文件存於與影印機分開的網絡,將能有效降低風險。



可用鍵盤操作