آلوده‌سازی شبکه‌ها از طریق ماشین‌های فکس

آسیب‌پذیری‌های جدیدی در پروتکلهای ارتباطاتی فکس کشف شده‌ است که می‌توانند هر دوی شبکه‌های سازمانی و مصرف‌کننده‌ها را در معرض خطر قرار دهند.

  • 1400/12/23 - 22:42
  • تعداد بازدید: 561
آلوده‌سازی شبکه‌ها از طریق ماشین‌های فکس

امروزه تمرکز اکثر عرضه‌کنندگان فناوری اطلاعات، غول‌های فن‌آوری و محققان امنیت سایبری سراسر جهان، رفع و حل نقص‌های امنیتی در فن‌آوری‌های جدید مانند دستگاه‌های تلفن همراه، سیستم‌عامل‌ها و مرورگرها است و فن‌آوری‌های قدیمی‌تر ممکن است عمداً نادیده گرفته شوند (راهکاری برای راه‌‌اندازی حملات سایبری).

 

آسیب‌پذیری‌های جدیدی در پروتکلهای ارتباطاتی فکس کشف شده‌ است که می‌توانند هر دوی شبکه‌های سازمانی و مصرف‌کننده‌ها را در معرض خطر قرار دهند. این نقص‌های امنیتی در چاپگر فکس در محدوده‌ی HP Office Project All-In-One، به‌ویژه، چاپگر HP Officejet Pro 6830 all-in-one و OfficeJet Pro 8720 وجود دارد.برای سوءاستفاده از این آسیب‌پذیری‌ها، تنها شماره‌‌ی فکس مورد نیاز است.  شماره‌های فکس را می‌توان به‌آسانی با مرور وب‌سایت یک شرکت به‌دست آورد. پس از به‌دست آوردن این شماره، مهاجمان می‌توانند یک فایل تصویر مخرب ساختگی را از طریق فکس به قربانی بالقوه ارسال کنند.

 

آسیب‌پذیری‌های پروتکل‌های ارتباطاتی ماشین‌های فکس، شامل یک نقص امنیتی سرریز بافر (CVE-2018-5925)، سرریز بافر مبتنی بر پشته (CVE-2018-5924) و آسیب‌پذیری “Devil’s lvy” (CVE-2017-9765) هستند. سوءاستفاده از Devil’s lvy منجر به اجرا کد راه‌دور از طریق خطاهای مدیریتی پایگاه‌داده می‌شود.

در حمله‌ی سوءاستفاده از این آسیب‌پذیری‌ها، یک فایل تصویری می‌تواند با بدافزار‌هایی مانند باج‌افزار، کاونده‌های رمزمبنا یا ابزارهای نظارتی کدگذاری شود. آسیب‌پذیری‌های موجود در پروتکل‌های ارتباطاتی ماشین‌های فکس سپس می‌توانند برای رمزگشایی و بارگذاری خرابکاری‌های بدافزار به حافظه مورد سوءاستفاده قرار گیرند. درصورت بارگذاری بدافزار به حافظه و اتصال ماشین‌های فکس به شبکه‌ها، کدهای مخرب می‌توانند گسترش یابند و هر چیز متصل به شبکه را از بخشی از شبکه به بخشی دیگر طی چند ثانیه در معرض خطر قرار دهند و به‌طور بالقوه منجر به جاسوسی، اختلال سرویس یا افشای اطلاعات شوند.HP پس از اطلاع از وجود این آسیب‌پذیری‌ها، سفت‌افزار خود را وصله کرد.

 

این پروتکل‌های آسیب‌پذیر، علاوه بر HP، توسط دیگر عرضه‌کنندگان فکس و چاپگرهای چندکاره و در سرویس‌های فکس برخط مانند fax2email نیز استفاده می‌شود. بنابراین ممکن است آن‌ها نیز به همان روش، آسیب‌پذیر به حمله باشند. این مسئله می‌تواند خطری جدی برای سازمان‌هایی باشد که از میزان در دسترس بودن کل شبکه‌ی خود و اینکه چگونه اطلاعات حساس آن‌ها می‌تواند از طریق یک قطعه از تجهیزات افشا شود، آگاهی ندارند. برای حفاظت در برابر چنین حملاتی، توصیه می‌شود شبکه‌ها بخش‌بندی شوند، سطح دسترسی به اطلاعات حساس برای برنامه‌هایی کاربردی، کارگزارها و افرادی که به آن‌ها احتیاجی ندارند به حداقل برسد و دستگاه‌های فکس دایماً وصله شوند.

 

 

 
کلمات کلیدی
لیست اخبار