کشف نقص امنیتی در چاپگرهای فکس
مرکز ماهر نسبت به کشف آسیب پذیری جدیدی در برخی پروتکلهای ارتباطی فکس هشدار داد که می تواند با بارگذاری یک بدافزار خرابکار، هرچیز متصل به شبکه را در معرض خطر قرار دهد.
موبنا – امروزه تمرکز اکثر عرضهکنندگان فناوری اطلاعات، غولهای فناوری و محققان امنیت سایبری سراسر جهان، رفع و حل نقصهای امنیتی در فناوریهای جدید مانند دستگاههای تلفن همراه، سیستمعاملها و مرورگرها است و فناوریهای قدیمیتر ممکن است عمدا نادیده گرفته شوند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: آسیبپذیریهای جدیدی در پروتکلهای ارتباطاتی فکس کشف شده است که میتوانند هر دوی شبکههای سازمانی و مصرفکنندهها را در معرض خطر قرار دهند. این نقصهای امنیتی در چاپگر فکس در محدوده HP Office Project All-In-One، بهویژه چاپگر HP Officejet Pro ۶۸۳۰ all-in-one و OfficeJet Pro ۸۷۲۰ وجود دارد.
برای سوءاستفاده از این آسیبپذیریها، تنها شماره فکس مورد نیاز است. شمارههای فکس را میتوان بهآسانی با مرور وبسایت یک شرکت بهدست آورد. پس از بهدست آوردن این شماره، مهاجمان میتوانند یک فایل تصویر مخرب ساختگی را از طریق فکس به قربانی بالقوه ارسال کنند.
آسیبپذیریهای پروتکلهای ارتباطاتی ماشینهای فکس، شامل یک نقص امنیتی سرریز بافر (CVE-۲۰۱۸-۵۹۲۵)، سرریز بافر مبتنی بر پشته (CVE-۲۰۱۸-۵۹۲۴) و آسیبپذیری “Devil’s lvy” (CVE-۲۰۱۷-۹۷۶۵) هستند. سوءاستفاده از Devil’s lvy منجر به اجرا کد راهدور از طریق خطاهای مدیریتی پایگاهداده میشود.
در حمله سوءاستفاده از این آسیبپذیریها، یک فایل تصویری میتواند با بدافزارهایی مانند باجافزار، کاوندههای رمزمبنا یا ابزارهای نظارتی کدگذاری شود.
آسیبپذیریهای موجود در پروتکلهای ارتباطاتی ماشینهای فکس سپس میتوانند برای رمزگشایی و بارگذاری خرابکاریهای بدافزار به حافظه مورد سوءاستفاده قرار گیرند. درصورت بارگذاری بدافزار به حافظه و اتصال ماشینهای فکس به شبکهها، کدهای مخرب میتوانند گسترش یابند و هر چیز متصل به شبکه را از بخشی از شبکه به بخشی دیگر طی چند ثانیه در معرض خطر قرار دهند و بهطور بالقوه منجر به جاسوسی، اختلال سرویس یا افشای اطلاعات شوند.
HP پس از اطلاع از وجود این آسیبپذیریها، سفتافزار خود را وصله کرد.
این پروتکلهای آسیبپذیر، علاوه بر HP، توسط دیگر عرضهکنندگان فکس و چاپگرهای چندکاره و در سرویسهای فکس برخط مانند fax۲email نیز استفاده میشود. بنابراین ممکن است آنها نیز به همان روش، آسیبپذیر به حمله باشند.
این مساله میتواند خطری جدی برای سازمانهایی باشد که از میزان در دسترس بودن کل شبکهی خود و اینکه چگونه اطلاعات حساس آنها میتواند از طریق یک قطعه از تجهیزات افشا شود، آگاهی ندارند.
برای حفاظت در برابر چنین حملاتی، توصیه میشود شبکهها بخشبندی شوند، سطح دسترسی به اطلاعات حساس برای برنامههایی کاربردی، کارگزارها و افرادی که به آنها احتیاجی ندارند به حداقل برسد و دستگاههای فکس دائما وصله شوند.