کشف نقص امنیتی در چاپگرهای فکس، خطری جدی برای سازمانها است. بنابراین بخش بندی شبکه و تعیین سطح دسترسی را فراموش نکنید.
تصور اغلب ما از امنیت متوجه وسایلی همچون تجهیزات شبکه، کامپیوتر و گوشی است اما به تازگی آسیبپذیریهای جدیدی در پروتکلهای ارتباطاتی فکس کشف شده است که میتوانند شبکههای سازمانی و مصرفکنندهها را در معرض خطری جدی قرار دهد.
این نقصهای امنیتی که موجب اجرا کد از راه دور از راه خطاهای مدیریتی پایگاه داده میشود، در چاپگر فکس در محدوده HP Office Project All-In-One، بهویژه چاپگر HP Officejet Pro 6830 all-in-one و OfficeJet Pro 8720 وجود دارد.
هکر برای استفاده از این آسیبپذیریها تنها به شماره فکس نیاز دارد که این شماره را به راحتی و با مرور وب سایت یک شرکت میتوان به دست آورد. حالا هکر یک فایل تصویری مخرب را از طریق فکس برای دستگاه ارسال میکند. این فایل تصویری میتواند با بدافزارهایی مانند باجافزار، کاوندههای رمزمبنا یا ابزارهای نظارتی کدگذاری شود.
درصورتی که این دستگاه فکس به شبکه متصل شود، این کدهای مخرب میتوانند در شبکه منتشر شوند و منجر به جاسوسی یا اختلال در سرویس و افشای اطلاعات شوند.
خبر خوب اینکه کمپانی HP پس از اطلاع از وجود این آسیبپذیریها، پچ امنیتی را برای رفع این مشکل منتشر کرد؛ اما پروتکلهای آسیبپذیری که از آنها یاد کردیم، علاوه بر فکسهای HP، توسط دیگر عرضهکنندگان فکس و چاپگرهای چندکاره و در سرویسهای فکس آنلاین مانند Fax2email نیز استفاده میشوند. با این اوصاف این دستگاهها نیز احتمال آلوده شدن را دارند.
این مساله میتواند خطری جدی برای سازمانهایی باشد بنابراین برای حفاظت در برابر چنین حملاتی، توصیه میشود که شبکهها را بخشبندی کنید و سطح دسترسی به اطلاعات حساس را برای افرادی که به آن نیازی ندارند به حداقل برسانید.
ما را در شبکههای اجتماعی مختلف تلگرام، توییتر، اینستاگرام، سروش همراهی کنید
منبع خبر: مهر
ثبت نظر