امروزه تمرکز اکثر عرضهکنندگان فناوری اطلاعات، غولهای فنآوری و محققان امنیت سایبری سراسر جهان، رفع و حل نقصهای امنیتی در فنآوریهای جدید مانند دستگاههای تلفن همراه، سیستمعاملها و مرورگرها است و فنآوریهای قدیمیتر ممکن است عمداً نادیده گرفته شوند (راهکاری برای راهاندازی حملات سایبری).
#آسیب_پذیریهای جدیدی در پروتکلهای ارتباطاتی فکس کشف شده است که میتوانند هر دوی شبکههای سازمانی و مصرفکنندهها را در معرض خطر قرار دهند. این نقصهای امنیتی در چاپگر فکس در محدودهی HP Office Project All-In-One، بهویژه، چاپگر HP Officejet Pro 6830 all-in-one و OfficeJet Pro 8720 وجود دارد.
برای سوءاستفاده از این آسیبپذیریها، تنها شمارهی فکس مورد نیاز است. شمارههای فکس را میتوان بهآسانی با مرور وبسایت یک شرکت بهدست آورد. پس از بهدست آوردن این شماره، مهاجمان میتوانند یک فایل تصویر مخرب ساختگی را از طریق فکس به قربانی بالقوه ارسال کنند.
آسیبپذیریهای پروتکلهای ارتباطاتی ماشینهای فکس، شامل یک نقص امنیتی سرریز بافر (CVE-2018-5925)، سرریز بافر مبتنی بر پشته (CVE-2018-5924) و آسیبپذیری “Devil’s lvy” (CVE-2017-9765) هستند. سوءاستفاده از Devil’s lvy منجر به اجرا کد راهدور از طریق خطاهای مدیریتی پایگاهداده میشود.
در حملهی سوءاستفاده از این آسیبپذیریها، یک فایل تصویری میتواند با بدافزارهایی مانند باجافزار، کاوندههای رمزمبنا یا ابزارهای نظارتی کدگذاری شود. آسیبپذیریهای موجود در پروتکلهای ارتباطاتی ماشینهای فکس سپس میتوانند برای رمزگشایی و بارگذاری خرابکاریهای بدافزار به حافظه مورد سوءاستفاده قرار گیرند. درصورت بارگذاری بدافزار به حافظه و اتصال ماشینهای فکس به شبکهها، کدهای مخرب میتوانند گسترش یابند و هر چیز متصل به شبکه را از بخشی از شبکه به بخشی دیگر طی چند ثانیه در معرض خطر قرار دهند و بهطور بالقوه منجر به جاسوسی، اختلال سرویس یا افشای اطلاعات شوند.
HP پس از اطلاع از وجود این آسیبپذیریها، سفتافزار خود را وصله کرد.
این پروتکلهای آسیبپذیر، علاوه بر HP، توسط دیگر عرضهکنندگان فکس و چاپگرهای چندکاره و در سرویسهای فکس برخط مانند fax2email نیز استفاده میشود. بنابراین ممکن است آنها نیز به همان روش، آسیبپذیر به حمله باشند.
این مسئله میتواند خطری جدی برای سازمانهایی باشد که از میزان در دسترس بودن کل شبکهی خود و اینکه چگونه اطلاعات حساس آنها میتواند از طریق یک قطعه از تجهیزات افشا شود، آگاهی ندارند.
برای حفاظت در برابر چنین حملاتی، توصیه میشود شبکهها بخشبندی شوند، سطح دسترسی به اطلاعات حساس برای برنامههایی کاربردی، کارگزارها و افرادی که به آنها احتیاجی ندارند به حداقل برسد و دستگاههای فکس دایماً وصله شوند.
- 6