هشدار محققان درباره

به خطر افتادن امنیت شبکه‌های متصل به چاپگرهای چند منظوره توسط هکرها تنها با ارسال یک فکس

تحقیقات جدید پژوهشگران نشان می‌دهد که مهاجمان سایبری می‌توانند با ارسال یک فکس، به شبکه رایانه‌ای متصل به چاپگرهای چندکاره (all-in-one) نفوذ کنند. براساس اطلاعات منتشر شده، وجود آسیب‌پذیری‌های متعدد در پروتکل‌های ارتباطی، خطری جدی برای سازمان‌ها و افرادی است که از دستگاه‌های فکس متصل به شبکه‌های رایانه‌ای استفاده می‌کنند.
آسیب‌پذیری در دستگاه‌های فکس و حمله Faxploit

این روزها با وجود بیش از ۳۰۰ میلیون شماره فکس و ۴۵ میلیون دستگاه فکس در سراسر دنیا، می‌توان این پل ارتباطی را جزو مشهورترین و قدیمی‌ترین روش‌های ارتباطی بین سازمان‌ها، شرکت‌های تجاری، وکلا، بانک‌ها و مشاوران املاک دانست.

اما آیا تابه‌حال فکر کرده‌اید که مهاجمان سایبری فقط با داشتن شماره فکس شما چه ‌کارهایی می‌توانند انجام دهند؟

بهتر است بدانید که تنها داشتن شماره فکس برای یک هکر کافی است تا کنترل کامل چاپگر چندمنظوره (پرینتر - اسکنر - فکس) شما را به دست آورد و به شبکه‌ای که به آن متصل هستید نفوذ کند.

از آنجایی‌که اکثر شماره‌های فکس به یک چاپگر متصل به شبکه WiFi و خط تلفن PSTN منتهی می‌شوند، یک مهاجم از راه دور به‌راحتی می‌تواند با ارسال یک تصویر دستکاری شده (تصویر حاوی کدهای مخرب) از طریق فکس و سوءاستفاده از آسیب‌پذیری‌های موجود، کنترل شبکه را به دست گیرد.

تنها چیزی که مهاجمان برای انجام این نوع از حملات نیاز دارند، شماره فکس است که به‌راحتی می‌توان آن را با جستجو در اینترنت یا درخواست مستقیم از شرکت یا شخص موردنظر به دست آورد.

 

حمله Faxploit

محققان امنیتی شرکت چک‌پوینت جزییاتی درباره دو آسیب‌پذیری بحرانی در پروتکل ارتباطی مورد استفاده در ده‌ها میلیون دستگاه‌ فکس شناسایی کرده‌اند که امکان اجرای کد از راه دور و نفوذ به شبکه متصل به دستگاه فکس را برای مهاجمان فراهم می‌سازد.

براساس گزارش شرکت چک‌پوینت، این دو آسیب‌پذیری که با شناسه‌های CVE-2018-5925 و CVE-2018-5924 شناخته می‌شوند، در حملاتی تحت عنوان Faxploit مورد استفاده قرار می‌گیرند.

ساختار حمله در Faxploit - سوءاستفاده از آسیب‌پذیری فکس برای هک شبکه

در همین‌رابطه، پژوهشگر مسئول این تحقیقات گفته است: ما تنها با استفاده از یک خط تلفن قادر بودیم فکسی را ارسال کنیم و پس از آن، کنترل چاپگر را به دست بگیریم و سپس به شبکه متصل به آن نفوذ کنیم.

بر اساس گفته‌های محققان، مهاجمان می‌توانند با توجه به هدف و انگیزه‌شان با استفاده از بدافزارها، باج‌افزارها، استخراج‌کننده‌های ارز دیجیتالی و سایر ابزارهای نفوذ، عکس‌های ارسالی از طریق فکس را کدگذاری کنند.

تیم تحقیقاتی چک پوینت برای نشان دادن این آسیب‌پذیری‌ها، از پرینترهای محبوب و چندمنظوره فکس HP Officejet Pro ،HP Officejet Pro 6830 و OfficeJet Pro 8720 استفاده کردند.

چک پوینت یافته‌های خود را با شرکت HP به اشتراک گذاشته و این شرکت به‌سرعت آسیب‌پذیری‌های شناسایی شده را در چاپگرهای چندمنظوره (all-in-one) خود برطرف کرد است. اصلاحیه‌های امنیتی رفع این آسیب‌پذیری‌ها را می‌توانید از طریق صفحه پشتیبانی HP دریافت و نصب کنید.

 

 

توضیحات بیشتر در:

- Faxploit: Sending Fax Back to the Dark Ages
- Hackers can compromise your network just by sending a Fax
- HPSBHF03589 rev. 4 - HP Ink Printers Remote Code Execution