پیام سپاهان
داده‌های سازمان از طریق شماره نمابر قابل سرقت است
دوشنبه 22 مرداد 1397 - 20:20:33
پیام سپاهان - اصفهان - به‌ گفته محققان امنیت اطلاعات، وجود آسیب‌ پذیری‌هایی در پروتکل ارتباطی ماشین‌ های نمابر (فکس) به مهاجمان امکان سرقت داده ها و در دست گرفتن شبکه یک سازمان را می‌دهد.
به گزارش ایرنا، تحقیقات کارشناسان امنیت اطلاعات نشان می دهد هکرها تنها با داشتن شماره نمابر و ارسال یک عکس مخرب می‌توانند از این آسیب‌ پذیری‌ها استفاده کنند و داده ‌های یک سازمان را با استفاده از یک شماره نمابر سرقت کنند.
مرکز آگاهی رسانی، پشتیبانی و امداد رایانه ای ( آپا ) دانشگاه صنعتی اصفهان روز دوشنبه اعلام کرد: ماشین‌ های نمابر هنوز به ‌طور گسترده توسط کسب‌ و ‌کارهای مختلف استفاده می ‌شوند اما محققان به ‌تازگی آسیب‌ پذیری را کشف کرده‌ اند که پروتکل ‌های ارتباطی این دستگاه ها را در معرض حمله های مجازی (سایبری) قرار داده است.
با وجود اینکه ممکن است دستگاه ‌های نمابر منسوخ به نظر برسند اما جالب است بدانید که آنها هنوز به ‌عنوان محبوب‌ ترین دستگاه های سازمان‌ ها باقی مانده‌ اند؛ برای مثال سازمان‌ هایی مانند بانک ‌ها زمانی که به امضای مشتری به‌ صورت کاملا فوری نیازمند باشند از فکس استفاده می‌ کنند.
بر اساس تحقیقات هنوز حدود 46.3 میلیون ماشین نمابر در دنیا در حال استفاده است که از این تعداد 17 میلیون آن در ایالات متحده‌ آمریکا قرار دارد.
از آنجایی که تمرکز بسیاری از غول ‌های فناوری و محققان امنیت سایبری در سرتاسر جهان بر روی وصله‌ و حل کردن نقص‌ های امنیتی فناوری ‌های جدید مانند گوشی‌ های تلفن همراه، سیستم ‌عامل ‌ها و مرورگرهاست، تجهیزات قدیمی‌ تر ممکن است به ‌صورت ناخود آگاه نادیده گرفته شوند که این مورد راه را برای حملات مجازی (سایبری) باز می‌کند.
اکنون محققان این مسئله را با نشان دادن چگونگی استفاده از آسیب‌پذیری جدید در پروتکل‌ های ارتباطی نمابر برای در دست گرفتن شبکه‌ سازمان، برجسته کرده‌ اند.
شماره‌ های نمابر به‌ راحتی با مرور وب‌ سایت شرکت یا درخواست مستقیم اطلاعات قابل دستیابی هستند و این تمام چیزی است که برای بهره ‌برداری از باگ (حفره امنیتی) جدید مورد نیاز است؛ هنگامی که این شماره به‌ دست آمد، مهاجمان می‌ توانند یک فایل عکس مخرب دستکاری‌ شده را به‌ صورت نمابر برای یک قربانی ارسال کنند.
به ‌گفته محققان، فایل تصویری می ‌تواند با بدافزارهایی مانند باج ‌افزارها یا ابزارهای نظارتی کدگذاری شوند؛ سپس مهاجم می‌ تواند با بهره ‌برداری از آسیب‌ پذیری ‌های موجود در پروتکل ‌های ارتباطی ماشین‌ های نمابر به رمزگشایی و آپلود پیلودهای بدافزار به حافظه بپردازد.
پی‌ لود (Payload)، یک بسته از داده ‌هاست که توسط بدافزار و از طریق وسایل یا شبکه ‌های آسیب‌ دیده منتقل می‌ شود.
اگر بدافزار در حافظه بارگذاری شود و ماشین نمابر به شبکه متصل باشد کد مخرب، امکان توزیع در سیستم ‌های دیگر و استخراج اطلاعات را خواهد داشت.
این پروتکل توسط بسیاری از نمابر‌ها و چاپگر (پرینتر) های چند منظوره و خدمات فکس بر خط (آنلاین) مورد استفاده قرار گرفته است بنابراین احتمال اینکه آنها هم نسبت به این حمله ها آسیب‌پذیر باشند وجود دارد.
نمابر یا دورنگار (fax) تصویری از یک مدرک (یک یا چند صفحه متن یا تصویر) را به دستگاه نمابر دیگر می فرستد؛ ماشینی که تصویر را می فرستد الگوی نقاط روشن و تاریکِ مدرک را به سیگنالِ الکتریکی تبدیل می‌ کند؛ این سیگنال از طریق شبکه تلفن به دستگاه گیرنده می رسد که سیگنال را به صورت اولیه اش بر می گرداند.
طرح اصلی نمابر در سال 1902 میلادی در آلمان اختراع شد؛ تا سال‌ها از این دستگاه در روزنامه ‌ها برای دریافت سریع تصویر از سراسر جهان استفاده می شد؛ نمابر‌های اداری از اوایل سال 1980 میلادی رایج شد.
3011 / 2093

http://www.sepahannews.ir/fa/News/55115/داده‌های-سازمان-از-طریق-شماره-نمابر-قابل-سرقت-است
بستن   چاپ