کشف نقص امنیتی در چاپگرهای فکس، خطر جدی برای سازمانها
به گزارش مجله سایه، به گزارش خبرنگاران، امروزه تمرکز اکثر عرضه کنندگان فناوری اطلاعات، غول های فناوری و محققان امنیت سایبری سراسر جهان، برطرف و حل نقص های امنیتی در فناوری های جدید مانند دستگاه های تلفن همراه، سیستم عامل ها و مرورگرها است و فناوری های قدیمی تر ممکن است عمدا نادیده گرفته شوند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام نمود: آسیب پذیری های جدیدی در پروتکلهای ارتباطاتی فکس کشف گردیده است که می توانند هر دوی شبکه های سازمانی و مصرف نماینده ها را در معرض خطر قرار دهند. این نقص های امنیتی در چاپگر فکس در محدوده HP Office Project All-In-One، به ویژه چاپگر HP Officejet Pro 6830 all-in-one و OfficeJet Pro 8720 وجود دارد.
برای سوءاستفاده از این آسیب پذیری ها، تنها شماره فکس مورد احتیاج است. شماره های فکس را می توان به آسانی با مرور وبسایت یک شرکت به دست آورد. پس از به دست آوردن این شماره، مهاجمان می توانند یک فایل تصویر مخرب ساختگی را از طریق فکس به قربانی بالقوه ارسال نمایند.
آسیب پذیری های پروتکل های ارتباطاتی ماشین های فکس، شامل یک نقص امنیتی سرریز بافر (CVE-2018-5925)، سرریز بافر مبتنی بر پشته (CVE-2018-5924) و آسیب پذیری Devils lvy (CVE-2017-9765) هستند. سوءاستفاده از Devils lvy منجر به اجرا کد راه دور از طریق خطاهای مدیریتی پایگاه داده می گردد.
در حمله سوءاستفاده از این آسیب پذیری ها، یک فایل تصویری می تواند با بدافزارهایی مانند باج افزار، کاونده های رمزمبنا یا ابزارهای نظارتی کدگذاری گردد.
آسیب پذیری های موجود در پروتکل های ارتباطاتی ماشین های فکس سپس می توانند برای رمزگشایی و بارگذاری خرابکاری های بدافزار به حافظه مورد سوءاستفاده قرار گیرند. درصورت بارگذاری بدافزار به حافظه و اتصال ماشین های فکس به شبکه ها، کدهای مخرب می توانند گسترش یابند و هر چیز متصل به شبکه را از بخشی از شبکه به بخشی دیگر طی چند ثانیه در معرض خطر قرار دهند و به طور بالقوه منجر به جاسوسی، اختلال سرویس یا افشای اطلاعات شوند.
HP پس از اطلاع از وجود این آسیب پذیری ها، سفت افزار خود را وصله کرد.
این پروتکل های آسیب پذیر، علاوه بر HP، توسط دیگر عرضه نمایندگان فکس و چاپگرهای چندکاره و در سرویس های فکس برخط مانند fax2email نیز استفاده می گردد. بنابراین ممکن است آن ها نیز به همان روش، آسیب پذیر به حمله باشند.
این مساله می تواند خطری جدی برای سازمان هایی باشد که از میزان در دسترس بودن کل شبکه خود و اینکه چگونه اطلاعات حساس آن ها می تواند از طریق یک قطعه از تجهیزات افشا گردد، آگاهی ندارند.
برای حفاظت در برابر چنین حملاتی، توصیه می گردد شبکه ها بخش بندی شوند، سطح دسترسی به اطلاعات حساس برای برنامه هایی کاربردی، کارگزارها و افرادی که به آن ها احتیاجی ندارند به حداقل برسد و دستگاه های فکس دائما وصله شوند.
منبع: خبرگزاری مهر