خطر نفوذ به شبکه های شرکت ها با هک فکس

محققان موسسه امنیتی چک پوینت هشدار داده اند که هکرها می توانند تنها با استفاده از فکس دستگاه های پرینتر همه کاره شبکه شرکت ها را هک کنند.

در روزگار اتصال دائمی دستگاه ها به اینترنت، دستگاه های فکس بخش به تاریخ پیوسته ای از تکنولوژی به نظر می رسند، اما در سراسر جهان همچنان میلیون ها دستگاه از آنها در بسیاری از شرکت ها خصوصاً در جامعه پزشکی استفاده می شوند.

با این حال همین دستگاه ها می توانند برای هکرهایی که در پی سرقت اسرار تجاری از شرکت ها هستند، حکم معدن طلا را داشتن باشند. بر اساس یافته های جدید، هکرها به طور بالقوه می توانند فایل های حساس را تنها از طریق شبکه شرکت ها و با استفاده از خط فکس و با دانستن شماره تلفن سرقت کنند.

در گزارش این موضوع وجود یک آسیب پذیری امنیتی در پرینترهای همه کاره اچ پی تشریح شده. محققان با تکیه بر اینکه تقریباً هیچ فردی محتویات دریافت شده توسط فکس را بررسی نمی کند، یک کد مخرب را داخل فایل تصویر آلوده قرار دادند و آن را به یک پرینتر همه کاره فکس کردند.

هک فکس

فایل در حافظه پرینتر دریافت کننده ذخیره و رمز گشایی شد و به این ترتیب کنترل دستگاه به دست محققان افتاد. پس از این اتفاق آنها می توانستند به تمامی کامپیوترهای متصل به شبکه ای که پرینتر به آن وصل بود، نفوذ کنند و حتی فایل های خاصی را سرقت کرده و به پرینتر اولیه متعلق به هکر ارسال کنند.

پیش از اینکه گزارش اخیر منتشر شود، شرکت اچ پی این رخنه را در دستگاه های خود رفع کرده. اما به گفته محققان چک پوینت آسیب پذیری مورد بحث ممکن است همچنان در بسیاری از پرینترهای همه کاره سایر شرکت ها وجود داشته باشد.

بر اساس برخی گزارش ها تخمین زده شده حدود 46 میلیون دستگاه فکس فعال وجود دارد که در حدود 17 میلیون از آنها در آمریکا هستند. بخشی از اصرار به استفاده از این فناوری قدیمی به تصور عمومی در مورد استفاده راحت و نیز امنیت بالای آن با توجه به قوانین امروزی حریم خصوصی باز می گردد.

بنا بر پیشنهاد موسسه چک پوینت برای حفاظت در برابر این فناوری، شرکت ها باید شبکه های خود را به زیر شبکه هایی تقسیم کنند و فایل های حساس را در این زیر شبکه ها که از شبکه پرینترها جدا شده اند نگهداری کنند.

 

مطالب مرتبط

هکرها برای انتقام از یک موسسه امنیتی داده‌های ۸۲۰۰ دیتابیس را به سرقت بردند

یک هکر مدعی سرقت بیش از ۸ هزار و ۲۰۰ دیتابیس از یک سرویس نظارت بر نشت اطلاعات متعلق به شرکت امنیت سایبری Night Lion Security شد.هکر مورد بحث با نام مستعار NightLion می‌گوید اطلاعات بیش از ۸ هزار و ۲۰۰ دیتابیس حاوی اطلاعات حساس میلیاردها کاربر را که طی حملات قبلی لو رفته بودند، سرقت کرده... ادامه مطلب

هشدار مایکروسافت در مورد حمله فیشینگ به آفیس و سرقت داده‌های حساس

مایکروسافت هشدار می‌دهد دورکار شدن نیروها به خاطر شیوع ویروس کرونا، شرکت‌ها و سازمان‌های مختلف را در مقابل تهدیدهای امنیتی بیشتری از جمله «فیشینگ مجوز» آسیب‌پذیر کرده است.برخلاف حملات فیشینگ معمولی که در آن مجرمان سایبری تلاش می‌کنند اعتبارنامه‌های کاربران از جمله ابزار احراز هویت و نام کاربری و رمزهای عبور را سرقت کنند، در... ادامه مطلب

چوب حراج هکرها به بیش از ۱۵ میلیارد اعتبارنامه سرقتی در دارک وب

بر اساس شواهد در حال حاضر بیشتر از پانزده میلیارد سند و مدرک احراز هویت در سطح دارک وب وجود دارد که هر کدام از آنها با قیمت به خصوصی به فروش رفته و در اختیار مجرمان سایبری قرار می‌گیرند.طبق گزارش جدیدی که توسط Digital Shadows تهیه شده، تعداد اسناد و مدارک، اعتبارنامه‌ها و فایل‌های... ادامه مطلب

پاتک مایکروسافت به هکرها؛ ردموندی‌ها کنترل ۶ دامنه فیشینگ را به دست گرفتند

مایکروسافت با دریافت مجوز از دادگاه شش دامنه مخرب را توقیف کرد. هکرها از این دامنه‌ها برای حملات فیشینگ با موضوع کرونا و کلاهبرداری از کاربران آفیس ۳۶۵ استفاده می‌کردند.طبق اسناد دادگاه که توسط سایت ZDNet رویت شده، مایکروسافت گروه هکی را شناسایی کرده که مشتریان این شرکت را از دسامبر سال گذشته میلادی هدف... ادامه مطلب

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟