هشدار مرکز ماهر درباره کشف نقص امنیتی در چاپگرهای فکس
رسانه کلیک - مرکز ماهر نسبت به کشف آسیب پذیری جدیدی در برخی پروتکل های ارتباطی فکس هشدار داد که می تواند با بارگذاری یک بدافزار خرابکار، هرچیز متصل به شبکه را در معرض خطر قرار دهد.
به گزارش کلیک به نقل از مهر؛ امروزه تمرکز اکثر عرضه کنندگان فناوری اطلاعات، غول های فناوری و محققان امنیت سایبری سراسر جهان، رفع و حل نقص های امنیتی در فناوری های جدید مانند دستگاه های تلفن همراه، سیستم عامل ها و مرورگرها است و فناوری های قدیمی تر ممکن است عمدا نادیده گرفته شوند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: آسیب پذیری های جدیدی در پروتکل های ارتباطی فکس کشف شده است که می توانند هر دوی شبکه های سازمانی و مصرف کننده ها را در معرض خطر قرار دهند. این نقص های امنیتی در چاپگر فکس در محدوده HP Office Project All-In-One، به ویژه چاپگر HP Officejet Pro ۶۸۳۰ all-in-one و OfficeJet Pro ۸۷۲۰ وجود دارد.
برای سوء استفاده از این آسیب پذیری ها، تنها شماره فکس مورد نیاز است. شماره های فکس را می توان به آسانی با مرور وبسایت یک شرکت به دست آورد. پس از به دست آوردن این شماره، مهاجمان می توانند یک فایل تصویر مخرب ساختگی را از طریق فکس به قربانی بالقوه ارسال کنند.
آسیب پذیری های پروتکل های ارتباطاتی ماشین های فکس، شامل یک نقص امنیتی سرریز بافر (CVE-۲۰۱۸-۵۹۲۵)، سرریز بافر مبتنی بر پشته (CVE-۲۰۱۸-۵۹۲۴) و آسیب پذیری "Devil's lvy" (CVE-۲۰۱۷-۹۷۶۵) هستند. سوء استفاده از Devil's lvy منجر به اجرا کد راه دور از طریق خطاهای مدیریتی پایگاه داده می شود.
در حمله سوء استفاده از این آسیب پذیری ها، یک فایل تصویری می تواند با بدافزارهایی مانند باج افزار، کاونده های رمزمبنا یا ابزارهای نظارتی کدگذاری شود.
آسیب پذیری های موجود در پروتکل های ارتباطی فکس سپس می توانند برای رمزگشایی و بارگذاری خرابکاری های بدافزار به حافظه مورد سوء استفاده قرار گیرند. در صورت بارگذاری بدافزار به حافظه و اتصال ماشین های فکس به شبکه ها، کدهای مخرب می توانند گسترش یابند و هر چیز متصل به شبکه را از بخشی از شبکه به بخشی دیگر طی چند ثانیه در معرض خطر قرار دهند و به طور بالقوه منجر به جاسوسی، اختلال سرویس یا افشای اطلاعات شوند.
HP پس از اطلاع از وجود این آسیب پذیری ها، سفت افزار خود را وصله کرد.
این پروتکل های آسیب پذیر، علاوه بر HP، توسط دیگر عرضهک نندگان فکس و چاپگرهای چندکاره و در سرویس های فکس برخط مانند fax۲email نیز استفاده می شود. بنابراین ممکن است آن ها نیز به همان روش، آسیب پذیر به حمله باشند.
این مساله می تواند خطری جدی برای سازمان هایی باشد که از میزان در دسترس بودن کل شبکه خود و اینکه چگونه اطلاعات حساس آن ها می تواند از طریق یک قطعه از تجهیزات افشا شود، آگاهی ندارند.
برای حفاظت در برابر چنین حملاتی، توصیه می شود شبکه ها بخش بندی شوند، سطح دسترسی به اطلاعات حساس برای برنامه هایی کاربردی، کارگزارها و افرادی که به آن ها احتیاجی ندارند به حداقل برسد و دستگاه های فکس دائما وصله شوند.