کشف نقص امنیتی در چاپگرهای فکس، خطری جدی برای سازمان‌ها

   
نام نویسنده:
 پنجشنبه 1 شهریور 97 ساعت: 23:00:00

تصور اغلب ما از امنیت متوجه وسایلی همچون تجهیزات شبکه، کامپیوتر و گوشی است اما به تازگی آسیب‌پذیری‌های جدیدی در پروتکل‌های ارتباطاتی فکس کشف شده‌ است که می‌توانند شبکه‌های سازمانی و مصرف‌کننده‌ها را در معرض خطری جدی قرار دهد.

این نقص‌های امنیتی که موجب اجرا کد از راه دور از راه خطاهای مدیریتی پایگاه داده می‌شود، در چاپگر فکس در محدوده‌ HP Office Project All-In-One، به‌ویژه چاپگر HP Officejet Pro 6830 all-in-one و OfficeJet Pro 8720 وجود دارد.

هکر برای استفاده از این آسیب‌پذیری‌ها تنها به شماره فکس نیاز دارد که این شماره را به راحتی و با مرور وب سایت یک شرکت می‌توان به دست آورد. حالا هکر یک فایل تصویری مخرب را از طریق فکس برای دستگاه ارسال می‌کند. این فایل تصویری می‌تواند با بدافزارهایی مانند باج‌افزار، کاونده‌های رمزمبنا یا ابزارهای نظارتی کدگذاری شود.

درصورتی که این دستگاه فکس به شبکه متصل شود، این کد‌های مخرب می‌توانند در شبکه منتشر شوند و منجر به جاسوسی یا اختلال در سرویس و افشای اطلاعات شوند.

خبر خوب اینکه کمپانی HP پس از اطلاع از وجود این آسیب‌پذیری‌ها، پچ امنیتی را برای رفع این مشکل منتشر کرد؛ اما پروتکل‌های آسیب‌پذیری که از آن‌ها یاد کردیم، علاوه بر فکس‌های HP، توسط دیگر عرضه‌کنندگان فکس و چاپگرهای چندکاره و در سرویس‌های فکس آنلاین مانند Fax2email نیز استفاده می‌شوند. با این اوصاف این دستگاه‌ها نیز احتمال آلوده شدن را دارند.

این مساله می‌تواند خطری جدی برای سازمان‌هایی باشد بنابراین برای حفاظت در برابر چنین حملاتی، توصیه می‌شود که شبکه‌ها را بخش‌بندی کنید و سطح دسترسی به اطلاعات حساس را برای افرادی که به آن نیازی ندارند به حداقل برسانید.

ما را در شبکه‌های اجتماعی مختلف تلگرام، توییتر، اینستاگرام، سروش همراهی کنید

 

 

 

منبع: مهر

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید