تصور اغلب ما از امنيت متوجه وسايلي همچون تجهيزات شبكه، كامپيوتر و گوشي است اما به تازگي آسيب پذيري هاي جديدي در پروتكل هاي ارتباطاتي فكس كشف شده است كه مي توانند شبكه هاي سازماني و مصرف كننده ها را در معرض خطري جدي قرار دهند.
اين نقص هاي امنيتي كه موجب اجرای كد از راه دور از راه خطاهاي مديريتي پايگاه داده مي شود، در چاپگر فكس در محدوده HP Office Project All-In-One، به ويژه چاپگر HP Officejet Pro 6830 all-in-one و OfficeJet Pro 8720 وجود دارد.
هكر براي استفاده از اين آسيب پذيري ها تنها به شماره فكس نياز دارد كه اين شماره را به راحتي و با مرور وب سايت يك شركت مي توان به دست آورد. حالا هكر يك فايل تصويري مخرب را از طريق فكس براي دستگاه ارسال مي كند. اين فايل تصويري مي تواند با بدافزارهايي مانند باج افزار، كاونده هاي رمزمبنا يا ابزارهاي نظارتي كدگذاري شود.
درصورتي كه اين دستگاه فكس به شبكه متصل شود، اين كدهاي مخرب مي توانند در شبكه منتشر شوند و منجر به جاسوسي يا اختلال در سرويس و افشاي اطلاعات شوند.
خبر خوب اينكه كمپاني HP پس از اطلاع از وجود اين آسيب پذيري ها، پچ امنيتي را براي رفع اين مشكل منتشر كرد؛ اما پروتكل هاي آسيب پذيري كه از آن ها ياد كرديم، علاوه بر فكس هاي HP، توسط ديگر عرضه كنندگان فكس و چاپگرهاي چندكاره و در سرويس هاي فكس آنلاين مانند Fax2email نيز استفاده مي شوند. با اين اوصاف اين دستگاه ها نيز احتمال آلوده شدن را دارند.
اين مساله مي تواند خطري جدي براي سازمان هايي باشد بنابراين براي حفاظت در برابر چنين حملاتي، توصيه مي شود كه شبكه ها را بخش بندي كنيد و سطح دسترسي به اطلاعات حساس را براي افرادي كه به آن نيازي ندارند به حداقل برسانيد.
https://faceit.ir