پایگاه خبری تحلیلی پیام سپاهان

آخرين مطالب

داده‌های سازمان از طریق شماره نمابر قابل سرقت است علمي

داده‌های سازمان از طریق شماره نمابر قابل سرقت است

  بزرگنمايي:

پیام سپاهان - اصفهان - به‌ گفته محققان امنیت اطلاعات، وجود آسیب‌ پذیری‌هایی در پروتکل ارتباطی ماشین‌ های نمابر (فکس) به مهاجمان امکان سرقت داده ها و در دست گرفتن شبکه یک سازمان را می‌دهد.
به گزارش ایرنا، تحقیقات کارشناسان امنیت اطلاعات نشان می دهد هکرها تنها با داشتن شماره نمابر و ارسال یک عکس مخرب می‌توانند از این آسیب‌ پذیری‌ها استفاده کنند و داده ‌های یک سازمان را با استفاده از یک شماره نمابر سرقت کنند.
مرکز آگاهی رسانی، پشتیبانی و امداد رایانه ای ( آپا ) دانشگاه صنعتی اصفهان روز دوشنبه اعلام کرد: ماشین‌ های نمابر هنوز به ‌طور گسترده توسط کسب‌ و ‌کارهای مختلف استفاده می ‌شوند اما محققان به ‌تازگی آسیب‌ پذیری را کشف کرده‌ اند که پروتکل ‌های ارتباطی این دستگاه ها را در معرض حمله های مجازی (سایبری) قرار داده است.
با وجود اینکه ممکن است دستگاه ‌های نمابر منسوخ به نظر برسند اما جالب است بدانید که آنها هنوز به ‌عنوان محبوب‌ ترین دستگاه های سازمان‌ ها باقی مانده‌ اند؛ برای مثال سازمان‌ هایی مانند بانک ‌ها زمانی که به امضای مشتری به‌ صورت کاملا فوری نیازمند باشند از فکس استفاده می‌ کنند.
بر اساس تحقیقات هنوز حدود 46.3 میلیون ماشین نمابر در دنیا در حال استفاده است که از این تعداد 17 میلیون آن در ایالات متحده‌ آمریکا قرار دارد.
از آنجایی که تمرکز بسیاری از غول ‌های فناوری و محققان امنیت سایبری در سرتاسر جهان بر روی وصله‌ و حل کردن نقص‌ های امنیتی فناوری ‌های جدید مانند گوشی‌ های تلفن همراه، سیستم ‌عامل ‌ها و مرورگرهاست، تجهیزات قدیمی‌ تر ممکن است به ‌صورت ناخود آگاه نادیده گرفته شوند که این مورد راه را برای حملات مجازی (سایبری) باز می‌کند.
اکنون محققان این مسئله را با نشان دادن چگونگی استفاده از آسیب‌پذیری جدید در پروتکل‌ های ارتباطی نمابر برای در دست گرفتن شبکه‌ سازمان، برجسته کرده‌ اند.
شماره‌ های نمابر به‌ راحتی با مرور وب‌ سایت شرکت یا درخواست مستقیم اطلاعات قابل دستیابی هستند و این تمام چیزی است که برای بهره ‌برداری از باگ (حفره امنیتی) جدید مورد نیاز است؛ هنگامی که این شماره به‌ دست آمد، مهاجمان می‌ توانند یک فایل عکس مخرب دستکاری‌ شده را به‌ صورت نمابر برای یک قربانی ارسال کنند.
به ‌گفته محققان، فایل تصویری می ‌تواند با بدافزارهایی مانند باج ‌افزارها یا ابزارهای نظارتی کدگذاری شوند؛ سپس مهاجم می‌ تواند با بهره ‌برداری از آسیب‌ پذیری ‌های موجود در پروتکل ‌های ارتباطی ماشین‌ های نمابر به رمزگشایی و آپلود پیلودهای بدافزار به حافظه بپردازد.
پی‌ لود (Payload)، یک بسته از داده ‌هاست که توسط بدافزار و از طریق وسایل یا شبکه ‌های آسیب‌ دیده منتقل می‌ شود.
اگر بدافزار در حافظه بارگذاری شود و ماشین نمابر به شبکه متصل باشد کد مخرب، امکان توزیع در سیستم ‌های دیگر و استخراج اطلاعات را خواهد داشت.
این پروتکل توسط بسیاری از نمابر‌ها و چاپگر (پرینتر) های چند منظوره و خدمات فکس بر خط (آنلاین) مورد استفاده قرار گرفته است بنابراین احتمال اینکه آنها هم نسبت به این حمله ها آسیب‌پذیر باشند وجود دارد.
نمابر یا دورنگار (fax) تصویری از یک مدرک (یک یا چند صفحه متن یا تصویر) را به دستگاه نمابر دیگر می فرستد؛ ماشینی که تصویر را می فرستد الگوی نقاط روشن و تاریکِ مدرک را به سیگنالِ الکتریکی تبدیل می‌ کند؛ این سیگنال از طریق شبکه تلفن به دستگاه گیرنده می رسد که سیگنال را به صورت اولیه اش بر می گرداند.
طرح اصلی نمابر در سال 1902 میلادی در آلمان اختراع شد؛ تا سال‌ها از این دستگاه در روزنامه ‌ها برای دریافت سریع تصویر از سراسر جهان استفاده می شد؛ نمابر‌های اداری از اوایل سال 1980 میلادی رایج شد.
3011 / 2093





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

سیاسی‌کار آفت توسعه است

معرفی کتاب سیستم‌های اطلاعات مدیریت در سازمان‌های ورزشی

فروش 100 هزار گوشی تنها در کمتر از 9 دقیقه

ساخت و سازهای غیراصولی معضل صنعت ساختمان

برگزاری کنفرانس ملی "فناوری‌های نوین مهندسی برق و کامپیوتر" در اصفهان

فقدان طرح مدیریت پسماند از چالش های زیست محیطی اردستان است

دو هزار خُرده اقدام در یک دوره آموزشی

ملاقات نزدیک‌ترین و دورترین سیاره به خورشید

تردید در توانایی علمی کشور در پی کپی‌کاری در پایان‌نامه‌ها

درمانهای توان بخشی در سیاست گذاریهای کلان سلامت جای داده شود

خطر تخریب سدهای خالی از آب

مرکز نوآوری بازی رایانه ای در دانشگاه اصفهان راه اندازی می شود

نخستین پارک علم و فناوری سلامت اصفهان افتتاح شد

به دنبال واگذاری پارک‌های علم و فناوری به بخش خصوصی هستیم

جهت گیری مناسبی در حوزه کارافرینی کشور در حال انجام است

عامل انسانی مهم‌ترین عامل توسعه کشور

تفاهم نامه مبارزه با تقلب علمی بین وزارت علوم و نیروی انتظامی امضا می شود

همکاری آموزشی دانشگاه علمی کاربردی و نظام مهندسی اصفهان

آغاز عصر مسابقه اکتشافات فضایی در منظومه خورشیدی

کنکور سراسری سال 98 صرفاً برای رشته محل‌های پرمتقاضی برگزار می‌شود

معرفی برگزیدگان سومین مسابقات دفاع سه دقیقه‌ای جهاد دانشگاهی اصفهان

انجام 30 عمل اورژانسی آنژیوپلاستی پرایمری در بیمارستان بهشتی کاشان

محققان اصفهانی موفق به ساخت "اکچویتور پنوماتیکی" شدند

در منطقه ای زندگی می‌کنیم که بزرگترین عبادت بها دادن به آب است

تندگویان: «موسسه فیلترینگ» باز کنیم

میزگرد 'بررسی جرایم زیست محیطی' در ایرنا کاشان برگزار شد

خودروی پلیس 2020 فورد چشم‌ها را خیره کرد

همایش "دانشجوی امروز، کارآفرین فردا" در اصفهان برگزار می‌شود

بررسی سند الگوی اسلامی ایرانی پیشرفت در دانشگاه صنعتی

20 دی، آخرین مهلت ارسال مقاله به کنفرانس بازی‌های رایانه‌ای

افزایش تحقیقات بیابان زدایی و آب در اصفهان ضروری است

از باروری ابرها تا تولید باران مصنوعی

کمک به تجاری سازی ایده‌‌های جوانان در جشنواره مخترعان، مبتکران و نوآوران

امکان استقرار منتخبان جشنواره مخترعان در مراکز رشد دانشگاه آزاد

دستگاه توزیع متادون در دانشگاه نجف‌آباد رونمایی شد

امکان استفاده دانش‌آموختگان دانشگاه علمی کاربردی از وام 50 میلیونی

قیصری، سرپرست دانشگاه علمی کاربری استان اصفهان شد

برگزاری جشنواره مهارتی کشورهای عضو اکو در اصفهان

90 مرکز علمی کاربردی با سرمایه گذاری اقتصادی ثبات یافتند

همکاری هسته‌ای بیل گیتس با چینی‌ها به‌هم خورد

مدارس شبانه روزی نیازمند توجه بیشتر

ایستادن پای دانش کشور شرافت محض است

رسوب‌زدایی تالاب انزلی با "نانو مواد" محققان کشور/تایید فاز پایلوت

انعقاد تفاهمنامه همکاری حقوق شهروندی جهاد دانشگاهی و شهرداری اصفهان

ارائه روشی برای جدا کردن غیرتهاجمی سلول‌های اپی‌تلیال از بستر کشت

دارورسانی هدفمند به بافت سرطانی با "نانوحامل پلیمری"

از نخستین رویداد نجومی 2019 میلادی تا بارش "شهابی ربعی"

بانوان باردار ید مصرف کنند

اثرگذاری در صنعت و جامعه مهمترین انتظار از پژوهشگران امروز

دانشگاه کاشان با فولاد امیرکبیر همکاری پژوهشی می‌کند