惠普某型一体式喷墨打印机传真协议:存严重漏洞 - 栋科技

DEF CON全球安全会上，安全研究人员公布惠普旗下OfficeJet一体式喷墨打印机广泛使用的传真协议两个关键漏洞。

随后，惠普公司针对Check Point的研究人员公布的漏洞的公开细节，发布了相关的补丁信息，相关用户请尽快下载。

尽管近些年来传真机的用户量已急剧下降，但并不代表其客户就不存在了，比如医院、保险公司和银行依旧在使用。

据统计，目前全世界约4600万台传真机正在服役，其中1700万台在美国，发达国家100％的商务组织仍使用传真机。

研究人员发现OfficeJet喷墨打印机在收到恶意传真时会遭受攻击，攻击者能够完全控制打印机从而实现进一步进攻。

据悉，Check Point的研究人员发现的漏洞都是基于堆栈的缓冲区溢出，他们的评级分数为9.8，因此被判定为严重。

惠普支持页面这样描述：恶意制作的文件发送到受影响设备可能导致堆栈或静态缓冲区溢出从而允许远程代码执行。