پایگاه خبری تحلیلی پیام سپاهان

آخرين مطالب

داده‌های سازمان از طریق شماره نمابر قابل سرقت است علمي

داده‌های سازمان از طریق شماره نمابر قابل سرقت است

  بزرگنمايي:

پیام سپاهان - اصفهان - به‌ گفته محققان امنیت اطلاعات، وجود آسیب‌ پذیری‌هایی در پروتکل ارتباطی ماشین‌ های نمابر (فکس) به مهاجمان امکان سرقت داده ها و در دست گرفتن شبکه یک سازمان را می‌دهد.
به گزارش ایرنا، تحقیقات کارشناسان امنیت اطلاعات نشان می دهد هکرها تنها با داشتن شماره نمابر و ارسال یک عکس مخرب می‌توانند از این آسیب‌ پذیری‌ها استفاده کنند و داده ‌های یک سازمان را با استفاده از یک شماره نمابر سرقت کنند.
مرکز آگاهی رسانی، پشتیبانی و امداد رایانه ای ( آپا ) دانشگاه صنعتی اصفهان روز دوشنبه اعلام کرد: ماشین‌ های نمابر هنوز به ‌طور گسترده توسط کسب‌ و ‌کارهای مختلف استفاده می ‌شوند اما محققان به ‌تازگی آسیب‌ پذیری را کشف کرده‌ اند که پروتکل ‌های ارتباطی این دستگاه ها را در معرض حمله های مجازی (سایبری) قرار داده است.
با وجود اینکه ممکن است دستگاه ‌های نمابر منسوخ به نظر برسند اما جالب است بدانید که آنها هنوز به ‌عنوان محبوب‌ ترین دستگاه های سازمان‌ ها باقی مانده‌ اند؛ برای مثال سازمان‌ هایی مانند بانک ‌ها زمانی که به امضای مشتری به‌ صورت کاملا فوری نیازمند باشند از فکس استفاده می‌ کنند.
بر اساس تحقیقات هنوز حدود 46.3 میلیون ماشین نمابر در دنیا در حال استفاده است که از این تعداد 17 میلیون آن در ایالات متحده‌ آمریکا قرار دارد.
از آنجایی که تمرکز بسیاری از غول ‌های فناوری و محققان امنیت سایبری در سرتاسر جهان بر روی وصله‌ و حل کردن نقص‌ های امنیتی فناوری ‌های جدید مانند گوشی‌ های تلفن همراه، سیستم ‌عامل ‌ها و مرورگرهاست، تجهیزات قدیمی‌ تر ممکن است به ‌صورت ناخود آگاه نادیده گرفته شوند که این مورد راه را برای حملات مجازی (سایبری) باز می‌کند.
اکنون محققان این مسئله را با نشان دادن چگونگی استفاده از آسیب‌پذیری جدید در پروتکل‌ های ارتباطی نمابر برای در دست گرفتن شبکه‌ سازمان، برجسته کرده‌ اند.
شماره‌ های نمابر به‌ راحتی با مرور وب‌ سایت شرکت یا درخواست مستقیم اطلاعات قابل دستیابی هستند و این تمام چیزی است که برای بهره ‌برداری از باگ (حفره امنیتی) جدید مورد نیاز است؛ هنگامی که این شماره به‌ دست آمد، مهاجمان می‌ توانند یک فایل عکس مخرب دستکاری‌ شده را به‌ صورت نمابر برای یک قربانی ارسال کنند.
به ‌گفته محققان، فایل تصویری می ‌تواند با بدافزارهایی مانند باج ‌افزارها یا ابزارهای نظارتی کدگذاری شوند؛ سپس مهاجم می‌ تواند با بهره ‌برداری از آسیب‌ پذیری ‌های موجود در پروتکل ‌های ارتباطی ماشین‌ های نمابر به رمزگشایی و آپلود پیلودهای بدافزار به حافظه بپردازد.
پی‌ لود (Payload)، یک بسته از داده ‌هاست که توسط بدافزار و از طریق وسایل یا شبکه ‌های آسیب‌ دیده منتقل می‌ شود.
اگر بدافزار در حافظه بارگذاری شود و ماشین نمابر به شبکه متصل باشد کد مخرب، امکان توزیع در سیستم ‌های دیگر و استخراج اطلاعات را خواهد داشت.
این پروتکل توسط بسیاری از نمابر‌ها و چاپگر (پرینتر) های چند منظوره و خدمات فکس بر خط (آنلاین) مورد استفاده قرار گرفته است بنابراین احتمال اینکه آنها هم نسبت به این حمله ها آسیب‌پذیر باشند وجود دارد.
نمابر یا دورنگار (fax) تصویری از یک مدرک (یک یا چند صفحه متن یا تصویر) را به دستگاه نمابر دیگر می فرستد؛ ماشینی که تصویر را می فرستد الگوی نقاط روشن و تاریکِ مدرک را به سیگنالِ الکتریکی تبدیل می‌ کند؛ این سیگنال از طریق شبکه تلفن به دستگاه گیرنده می رسد که سیگنال را به صورت اولیه اش بر می گرداند.
طرح اصلی نمابر در سال 1902 میلادی در آلمان اختراع شد؛ تا سال‌ها از این دستگاه در روزنامه ‌ها برای دریافت سریع تصویر از سراسر جهان استفاده می شد؛ نمابر‌های اداری از اوایل سال 1980 میلادی رایج شد.
3011 / 2093





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

تاثیردیابت بارداری مادر بر شرایط تولد نوزاد

مهمترین رویدادهای علمی و فناوری سال 97 اصفهان

یک قلاده پلنگ ایرانی در منطقه عباس آباد نائین مشاهده شد

بیشترین بیماران دیالیزی در استان اصفهان از میان آقایان هستند

170 فناوری در شهرک علمی و تحقیقاتی اصفهان تجاری سازی شد

تقویم ایرانی مبتنی بر نجوم است

توانمندسازی دانشگاه‌ها با مدیریت دانش

سرپرست بنیاد نخبگان اصفهان منصوب شد

منطقۀ مرکزی ایران الگویی متفاوت از آغاز یکجانشینی دارد

فعالیت 22 مرکز درمانیِ کاشان در نوروز

سرپرست اداره کل حفاظت محیط زیست استان اصفهان منصوب شد

تاثیر بیان نسبی ژن‌ها در پیشرفت بدخیمی سرطان کولورکتال

با اپلیکیشن سفر کنید

تصمیمات آینده پژوهی فردی نیست

اجتناب از تولید یا کاهش حجم،اصولی ترین راه مدیریت پسماند است

خیران با ورود به علم و فناوری، هزاران شغل ایجاد می کنند

دانشگاه فرهنگیان اصفهان با کمبود امکانات آموزشی و نیرو مواجه است

بیانیه گام دوم انقلاب، رساله علمی و عملی توسعه کشور است

نخستین مرکز آموزش درجه 1 واحد اصفهان به بهره‌برداری می‌رسد

برندگان ماراتن نجومی مسیه 97 معرفی شدند

ساماندهی و اصلاح نظام درآمد هزینه استان ها ضروری است

کم آبی کنونی محدودیتی برای توسعه اردستان نیست

معرفی برگزیدگان "هفتمین جشنواره مخترعان دانشگاه آزاد"

رییس سازمان حفاظت از محیط زیست وارد اردستان شد

سلول درمانی بیماران در اصفهان قابل انجام است

اثر پیام‌رسان سونیک هیچ‌هاگ بر سلول‌های بنیادی برداشته شده از پالپ دندان‌های شیری

تعامل اقتصاد، صنعت و دانشگاه زمینه توسعه پایدار در استان است

حمایت از جوانان چهره استان را نو و درخشان می‌کند

امیدواریم اصفهان به عنوان "هابِ" فعالیت‌های علمی کشور انتخاب شود

اصفهان بیشترین مهاجرت نخبگان را دارد

ظرفیت اصفهان در هنر بالاست

دیپلماسی علمی به کمک دیپلماسی کشور بیاید

کنسرسیوم علمی اصفهان راه فعالیت‌های علمی را کوتاه می‌کند

رییس سازمان حفاظت از محیط زیست به اردستان سفر می کند

حضور 10 هزار اصفهانی در ششمین آزمون استخدامی کشور

هم‌افزایی در پی تشکیل کنسرسیوم با مراکز علمی پیشرو ایجاد می‌شود

سومین جشنواره ربو ترافیک در تیران و کرون برگزار می‌شود

حوزه های علمیه نیازمند مترجم حرفه ای است

آغاز به کار هفتمین جشنواره مخترعان در دانشگاه آزاد نجف آباد

جامعه کنونی به خلاقیت و نوآوری نیاز دارد

تبیین اندیشه‌های نوین اسلام در دومین همایش ملی انقلاب اسلامی در اصفهان

جشنواره مخترعان ومبتکران دانشگاه آزاد در نجف آباد آغاز شد

ارتقاء فعالیت‌های علمی دانشگاه فرهنگیان با تفاهم‌نامه‌های‌ همکاری

گردهمایی منجمان سراسر کشور در ماراتن نجومی "مِسیه" در اصفهان

برگزاری هفتمین جشنواره مخترعان با 6 کارگاه آموزشی

آغاز ثبت نام در کمپ نوروزی جهاد دانشگاهی اصفهان

دیپلماسی عمومی در حال رشد است

گردهمایی منجمان سراسر کشور در ماراتن نجومی "مِسیه" در اصفهان

عمان محیطی لذت بخش برای تجار دارد

سامانه برخط پایش تالاب گاوخونی رونمایی شد