Check Point Research表明，黑客可以通过利用一体式打印机传真机的弱点渗透到任何家庭或企业网络。

根据今天在拉斯维加斯举行的 Defcon黑客活动上发表的一篇论文 CheckPoint，称为Faxploit的攻击只能使用传真号码进行。

该团队使用 HP all-in-one打印机传真机作为测试案例，并与公司密切合作，确保为 HP产品提供了漏洞补丁。但类似的攻击可能适用于其他供应商，因为漏洞存在于传真协议本身。 Check Point的研究人员说明了各种规模的组织以及消费者如何能够通过希望利用传真机通信协议漏洞的黑客进行渗透。可怕的是，传真号码是进行攻击所需的唯一内容，可以在公共场所的名片或网站上随时查看。

与过去相比，当传真机是独立设备时，今天的机器是连接传真，打印机和复印机的设备。几乎每家公司都有它们。通过利用传真协议中固有的漏洞，研究人员可以访问整个 IT网络。

流行的在线传真服务，例如 fax2email，使用相同的协议，这意味着同样的漏洞也可能适用于它们。

研究人员表示，如果您穿透网络上的单个接入点，那么您可以通过"横向移动"来破坏与其相关的所有接入点。攻击者可以在几秒钟内从网络的一部分跳到下一部分。故事顶部的插图显示了这一点。

其中一个问题是，这意味着未连接到互联网的网络也很脆弱。攻击者可以窃取文件，也可以进行其他损害，例如在文档上窃取客户的帐号。Check Point表示，目前仍有大约 4630万台传真机在使用，仅在美国就有 1700万台。令人惊讶的是，在一些国家，如日本，对传真机有特别的吸引力，其 100％的业务和 45％的私人住宅仍然拥有传真机。

例如，受 HIPAA法规管辖的医疗保健行业仍然是发送传真和全球传真销售主要客户的重要参与者。此外，法律行业认为，传真机在向客户发送文件和确认收到

消息时为法律专业人员提供便利。因此，在过去的 15年中，由于电子邮件和其他电子通信应用的兴起，传真机的使用总体上已经根本消退，但对于许多认为它更安全或具有法律约束力的行业来说，它仍然是非常常见的做生意的形式。

为了防止攻击，Check Point建议对网络进行分段，这遗憾地否定了网络传真机和其他设备的优势。

​

"这是一项政策，应该实施，以尽量减少对那些应用程序，服务器和不需要它的人的敏感信息的访问级别，同时为那些做的人提供访问权限，"Check Point说。"一旦获得未经授权的访问，网络分段可以提供有效的措施，以缓解下一阶段的入侵网络，并通过横向移动来限制攻击的蔓延。"它还建议您定期修补传真设备。