پایگاه خبری تحلیلی پیام سپاهان

آخرين مطالب

داده‌های سازمان از طریق شماره نمابر قابل سرقت است علمي

داده‌های سازمان از طریق شماره نمابر قابل سرقت است

  بزرگنمايي:

پیام سپاهان - اصفهان - به‌ گفته محققان امنیت اطلاعات، وجود آسیب‌ پذیری‌هایی در پروتکل ارتباطی ماشین‌ های نمابر (فکس) به مهاجمان امکان سرقت داده ها و در دست گرفتن شبکه یک سازمان را می‌دهد.
به گزارش ایرنا، تحقیقات کارشناسان امنیت اطلاعات نشان می دهد هکرها تنها با داشتن شماره نمابر و ارسال یک عکس مخرب می‌توانند از این آسیب‌ پذیری‌ها استفاده کنند و داده ‌های یک سازمان را با استفاده از یک شماره نمابر سرقت کنند.
مرکز آگاهی رسانی، پشتیبانی و امداد رایانه ای ( آپا ) دانشگاه صنعتی اصفهان روز دوشنبه اعلام کرد: ماشین‌ های نمابر هنوز به ‌طور گسترده توسط کسب‌ و ‌کارهای مختلف استفاده می ‌شوند اما محققان به ‌تازگی آسیب‌ پذیری را کشف کرده‌ اند که پروتکل ‌های ارتباطی این دستگاه ها را در معرض حمله های مجازی (سایبری) قرار داده است.
با وجود اینکه ممکن است دستگاه ‌های نمابر منسوخ به نظر برسند اما جالب است بدانید که آنها هنوز به ‌عنوان محبوب‌ ترین دستگاه های سازمان‌ ها باقی مانده‌ اند؛ برای مثال سازمان‌ هایی مانند بانک ‌ها زمانی که به امضای مشتری به‌ صورت کاملا فوری نیازمند باشند از فکس استفاده می‌ کنند.
بر اساس تحقیقات هنوز حدود 46.3 میلیون ماشین نمابر در دنیا در حال استفاده است که از این تعداد 17 میلیون آن در ایالات متحده‌ آمریکا قرار دارد.
از آنجایی که تمرکز بسیاری از غول ‌های فناوری و محققان امنیت سایبری در سرتاسر جهان بر روی وصله‌ و حل کردن نقص‌ های امنیتی فناوری ‌های جدید مانند گوشی‌ های تلفن همراه، سیستم ‌عامل ‌ها و مرورگرهاست، تجهیزات قدیمی‌ تر ممکن است به ‌صورت ناخود آگاه نادیده گرفته شوند که این مورد راه را برای حملات مجازی (سایبری) باز می‌کند.
اکنون محققان این مسئله را با نشان دادن چگونگی استفاده از آسیب‌پذیری جدید در پروتکل‌ های ارتباطی نمابر برای در دست گرفتن شبکه‌ سازمان، برجسته کرده‌ اند.
شماره‌ های نمابر به‌ راحتی با مرور وب‌ سایت شرکت یا درخواست مستقیم اطلاعات قابل دستیابی هستند و این تمام چیزی است که برای بهره ‌برداری از باگ (حفره امنیتی) جدید مورد نیاز است؛ هنگامی که این شماره به‌ دست آمد، مهاجمان می‌ توانند یک فایل عکس مخرب دستکاری‌ شده را به‌ صورت نمابر برای یک قربانی ارسال کنند.
به ‌گفته محققان، فایل تصویری می ‌تواند با بدافزارهایی مانند باج ‌افزارها یا ابزارهای نظارتی کدگذاری شوند؛ سپس مهاجم می‌ تواند با بهره ‌برداری از آسیب‌ پذیری ‌های موجود در پروتکل ‌های ارتباطی ماشین‌ های نمابر به رمزگشایی و آپلود پیلودهای بدافزار به حافظه بپردازد.
پی‌ لود (Payload)، یک بسته از داده ‌هاست که توسط بدافزار و از طریق وسایل یا شبکه ‌های آسیب‌ دیده منتقل می‌ شود.
اگر بدافزار در حافظه بارگذاری شود و ماشین نمابر به شبکه متصل باشد کد مخرب، امکان توزیع در سیستم ‌های دیگر و استخراج اطلاعات را خواهد داشت.
این پروتکل توسط بسیاری از نمابر‌ها و چاپگر (پرینتر) های چند منظوره و خدمات فکس بر خط (آنلاین) مورد استفاده قرار گرفته است بنابراین احتمال اینکه آنها هم نسبت به این حمله ها آسیب‌پذیر باشند وجود دارد.
نمابر یا دورنگار (fax) تصویری از یک مدرک (یک یا چند صفحه متن یا تصویر) را به دستگاه نمابر دیگر می فرستد؛ ماشینی که تصویر را می فرستد الگوی نقاط روشن و تاریکِ مدرک را به سیگنالِ الکتریکی تبدیل می‌ کند؛ این سیگنال از طریق شبکه تلفن به دستگاه گیرنده می رسد که سیگنال را به صورت اولیه اش بر می گرداند.
طرح اصلی نمابر در سال 1902 میلادی در آلمان اختراع شد؛ تا سال‌ها از این دستگاه در روزنامه ‌ها برای دریافت سریع تصویر از سراسر جهان استفاده می شد؛ نمابر‌های اداری از اوایل سال 1980 میلادی رایج شد.
3011 / 2093




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

تولید مکمل‌های دامی که غذای انسان را سالم‌تر می‌کند

ارتباط بین سواد بهداشتی والدین و ساعات خواب فرزندان

جهاد دانشگاهی در آموزش و پژوهش، مأموریت و تخصص دارد

120 کشور دنیا از فناوری اینترنت اشیاء استفاده می‌کنند

پردازش آنلاین عامل موفقیت شهر هوشمند است

ارائه اطلاعات علمی در کتاب "بهره‌برداری از پست‌های فشار قوی"

پرهیز از موازی‌کاری در مدیریت بحران

کاربردهای استفاده از سیستم هایترا

15 ایستگاه رادیویی در اورژانس استان اصفهان فعال است

دومین کنفرانس بین‌المللی آموزش و پرورش تطبیقی برگزار می‌شود

لزوم حرکت به سمت تحلیل "مه‌داده" در مدیریت کلان‌شهرها

حمایت نکردن از تولید ملی خیانت است

آغاز بیست و چهارمین مسابقات قرآن و عترت دانشگاه آزاد اسلامی

کسب رتبه برتر کشوری توسط شرک دانش‌بنیان دانشگاه آزاد اصفهان

برخی از نظریه های پرستاری سرطان با فرهنگ ما سازگار نیست

حمایت گسترده دانشگاه هنر اصفهان از نخبگان/تأسیس "انجمن دانش‌آموختگان" در دستور کار

برگزاری کلینیک صنعت در حاشیه کنگره آب و فاضلاب

راه برون رفت از تحریم در گروه همکاری دانشگاه با صنعت

فعالیت‌های تحقیقاتی دانشگاه برای حل مشکلات کشور آغاز شده است

نقش کلیدی انجمن‌های علمی دانشگاه در رفع چالش‌های جامعه

ارائه روش نوین در بهبود جریان مصرف برق

گوشی جدید نوکیا با دوربین پنجگانه در راه است/ عرضه وان پلاس با رنگ بنفش

بوئین میاندشت زیستگاه امن سیاه گوش در استان اصفهان است

کاهش سوزش سردل به کمک عصاره پوست پرتقال

راه اندازی اتاق همکاری علمی ایران در سایر کشورها ضروری است

ابقای رییس جهاددانشگاهی واحد اصفهان

تبادلات علمی در دوستی پایدار بین ایران و کره تاثیر زیادی دارد

بررسی حقوق مصرف کننده در قانون مدنی ایران

کاهش ضایعات کشاورزی به کمک دستگاه جدید

هوشمندسازی همه خدمات امدادی در کلان شهرها اجتناب ناپذیر است

جشنواره ملی حرکت فرصتی برای آشنایی با ایده های جدید است

15 مرکز صنعتی در جشنواره ملی حرکت شرکت می کنند

سومین دوره "مسابقات ملی سرعت پهپادها" در اصفهان برگزار می‌شود

برگزاری مسابقات علمی زمینه ساز اعتماد جامعه به دانشگاه است

دانشگاه‌های اصفهان در میان برترین‌های جهان از نگاه یو.اس.نیوز

معرفی گوشی انعطاف‌پذیر سامسونگ/پرچمدار جدید وان‌پلاس از راه رسید

برنامه‌ریزی درسی پنهان و تربیت بهتر دانش‌آموزان

چهار دانشگاه اصفهان در جمع دانشگاه های برتر دنیا قرار گرفتند

نخستین آیفون مجهز به 5G تا دو سال دیگر

محققان کاشانی موفق به تولید بنزین با فناوری نانو شدند

دانشمندان یک گام به درمان "آندومتریوز" نزدیک شدند

مهلت ثبت نام در جشنواره ملی حرکت 20 آبان است

تولید فناوری ایرانی در صنعت شبکه‌های ارتباطی

ارتباط سالم در خانواده و راهکار مقابله با کودک آزاری

193 طرح به مرحله داوری جشنواره ملی فن آفرینی شیخ بهایی رسید

یک کارآفرین نباید از تنهایی شکست بترسد/ راه‌اندازی استارت آپ زمان و تعهد می‌خواهد

میزگرد 'واکاوی بحران خاموش ریزگرد' در ایرنا کاشان برگزار شد

ساخت کرم آرایشی بهداشتی زالو توسط محققان دانشگاه کاشان

پیاز معجزه سلامتی برای ورزشکاران

خشکسالی حفاظت از ذخایر ژنتیکی استان اصفهان را تهدید می کند