傳真機成資安漏洞 專家:應切割系統

陳恩潔 2018/08/14 13:55 點閱 14171 次
即使進入網路世代,傳真仍是現代企業相當倚重的一項訊息傳輸管道,但如今可能成為企業資訊安全最大漏洞!(photo by TeroVesalainen)
即使進入網路世代,傳真仍是現代企業相當倚重的一項訊息傳輸管道,但如今可能成為企業資訊安全最大漏洞!(photo by TeroVesalainen)

【台灣醒報實習記者陳恩潔綜合報導】傳真功能成資安漏洞,上百萬企業可能受害!聚碩科技12日發表研究報告,指出傳真、列印、影印多功能合一的影印機為現代企業廣泛使用,然而其中傳真功能卻是病毒入侵的最佳管道。由於傳真系統老舊,也少有防毒措施,因此駭客能輕易將病毒藉由圖像方式傳輸至影印機,藉此攻擊全公司相通的電腦系統。

CNBC新聞》報導指出,美國聚碩科技12日於拉斯維加斯Def Con計算機安全會議提出研究報告,指出多合一影印機等於是駭客的潛在金礦。聚碩科技工程師示範經由惠普公司的多合一影印機駭入其電腦系統,指出由於多數人不會檢查傳真接受到的資料,因此惡意編碼程式能輕易完成偽裝,儲存於影印機記憶體中,再藉此滲入電腦系統竊取資料。

企業常花費鉅資、運用最新科技強化網路防毒系統,然而傳真系統由電話線,而非網路線連接,且系統自1980年代建立後從未更改,因此幾乎沒有任何防毒系統存在。在日新月異的科技發展下,此項傳統科技竟成為資安防禦工事中的最大漏洞。

英國廣播公司》則報導,即使企業已進入網路世代很長一段時間,傳真仍是眾多企業、機構相當倚賴的訊息傳輸方式,如醫藥界即是目前最仰賴傳真功能的產業之一。多數人認為傳真較電子郵件有公信力,且認為是現代科技發展下對隱私較有保障的傳輸方式。某些公司則會特別要求以傳真做為聯絡方式,因為傳真可被法庭採用為文書證物、電子郵件則不能。

在對惠普公司進行病毒測試時,聚碩科技採用去年大幅擴散的病毒幕後平台「永恆之藍」漏洞應用程式,成功駭入該公司電腦,目前惠普公司已完成防毒系統修繕,然而多數使用具傳真功能複合式影印機的企業都仍暴露於危險之中。工程師指出,把公司電腦系統進行切割,並將重要文件存於與影印機分開的網絡,將能有效降低風險。