歡迎光臨
每天分享高質量文章

看我利用傳真功能漏洞滲透進入企業內網

來自:FreeBuf.COM

*參考來源:Checkpoint,clouds編譯

http://www.freebuf.com/vuls/182869.html

從遠古時代的飛鴿傳書到後來的郵政快遞,寫信人與收信人之間的物理訊息傳遞方式逐漸在演變發展,之後,傳真技術的出現從某種程度上說,幫助人們走出了信件傳遞的黑暗時代。

然而,技術發展到今天,就通信手段而言,我們有電子郵件、社交聊天、移動通信渠道、網絡服務和高大上的量子衛星通信等等,但在這種喜新厭舊的信息時代中,傳真技術仍然沒被淘汰,且依舊被廣泛使用。根據簡單的谷歌搜索可以發現,網上出現了超過3億個的在用傳真號碼,看來,傳真技術還是我們常用的辦公通信方式之一。

為此,CheckPoint 決定深入研究一下這種“老派”的通信方式,看看它除了具備嘈雜的傳呼機功能和官僚主義負擔之外,是否存在著嚴重的網絡安全風險。以下為CheckPoint 的相關研究:

研究背景

傳真通信是利用掃描和光電變換技術,從髮端將文字、圖像、照片等靜態圖像通過有線或無線信道傳送到接收端,併在接收端以記錄的形式重顯原靜止的圖像的通信方式。傳真是基於傳統電信線路電話交換網(PSTN)與軟交換技術(NGN)的融合。

如今的傳真技術被廣泛集成於多功能一體印表機設備中,之後,家庭或企業通過以太網、WiFi、藍牙等接口把這些一體機接入內網使用。當然,為了支持傳真功能,這些一體機還連接了傳統話務(PSTN)的電話線。

我們在研究一開始就定下了這種假設,攻擊者能否僅僅通過電話線和相應的傳真號碼,就能向多功能一體印表機發送惡意傳真來實現入侵呢?如果答案是“能”,那麼通過這台受控印表機,就有可能深入向企業內網滲透。終於,經過漫長而乏味的研究,我們有了突破。

事實上,我們在多功能一體印表機中發現了幾個關鍵漏洞,利用這些漏洞,通過向其發送構造的惡意傳真,就能實現對其完全的入侵控制。這樣一來,打開了企業內網之門,也就什麼可能都存在了,攻擊者可以潛伏在多功能一體機中,向脆弱的企業內網電腦發起“永恆之藍”漏洞攻擊,或通過傳真方式竊取內網電腦資料並向外回傳。

我們把這種攻擊稱之為“Faxploit”攻擊。以下為實際網絡環境中的PoC視頻:

演示視頻: