info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

سرقت داده‌های سازمان تنها با داشتن شماره‌ی فکس!

خلاصه: هکرها می‌توانند داده‌های یک سازمان را با استفاده از یک شماره فکس بدزدند. به‌گفته‌ی محققان وجود آسیب‌پذیری‌هایی در پروتکل ارتباطی ماشین‌های فکس به مهاجمان امکان در دست گرفتن شبکه یک سازمان را می‌دهد. مهاجمان تنها با داشتن شماره‌ی فکس و ارسال یک عکس مخرب می‌توانند از یان آسیب‌پذیری‌ها استفاده کنند! 

 

هکرها می‌توانند داده‌های یک سازمان را با استفاده از یک شماره فکس بدزدند. ماشین‌های فکس هنوز به‌طور گسترده توسط کسب‌و‌کارهای مختلف استفاده می‌شوند اما محققان به‌تازگی آسیب‌پذیری‌ای را کشف کرده‌اند که پروتکل‌های ارتباطی ماشین‌های فکس را در معرض حملات سایبری قرار داده است.

با وجود اینکه ممکن است دستگاه‌های فکس منسوخ به نظر برسند، اما جالب است بدانید که آن‌ها هنوز به‌عنوان محبوب‌ترین دستگاه های سازمان‌ها باقیمانده‌اند. برای مثال سازمان‌هایی مانند بانک‌ها، زمانی که به امضای مشتری به‌صورت کاملا فوری نیازمند باشند، از فکس استفاده می‌کنند!

براساس تحقیقات هنوز حدود ۴۶.۳ میلیون ماشین فکس در حال استفاده است که از این تعداد ۱۷ میلیون آن در ایالات متحده‌ی آمریکا قرار دارد.

از آن‌جایی که تمرکز بسیاری از غول‌های تکنولوژی و محققان امنیت سایبری در سرتاسر جهان بر روی وصله‌کردن و حل کردن نقص‌های امنیتی تکنولوژی‌های جدید مانند گوشی‌های موبایل، سیستم‌عامل‌ها و مرورگرها است، تکنولوژی‌های قدیمی‌تری ممکن است به‌صورت ناخودآگاه نادیده گرفته شوند. این مورد راه را برای حملات سایبری باز می‌کند. اکنون محققان این مسئله را با نشان دادن چگونگی استفاده از آسیب‌پذیری جدید در پروتکل‌های ارتباطی فکس، برای در دست گرفتن شبکه‌ی سازمان، برجسته کرده‌اند.

شماره‌های فکس به‌راحتی با مرور وب‌سایت شرکت یا درخواست مستقیم اطلاعات، قابل دستیابی هستند، و این تمام چیزی است که برای بهره‌برداری از باگ جدید مورد نیاز است. هنگامی که این شماره به‌دست آمد، مهاجمان می‌توانند یک فایل عکس مخرب دستکاری‌شده را به‌صورت فکس برای یک قربانی ارسال کنند.

آسیب‌پذیری‌های کشف شده شامل یک نقص امنیتی سرریز بافر مبتنی بر پشته و "Devil’s lvy" ‪(CVE-2017-976)‬ هستند که به مهاجم امکان اجرای کد از راه دور از طریق خطاهای مدیریت پایگاه‌داده را می‌دهند.

به‌گفته‌ی محققان، فایل تصویر می‌تواند با بدافزارهایی مانند باج‌افزارها، یا ابزارهای نظارتی کدگذاری شوند. سپس مهاجم می‌تواند با بهره‌برداری از آسیب‌پذیری‌های موجود در پروتکل‌های ارتباطی ماشین‌های فکس، به رمزگشایی و آپلود پیلودهای بدافزار به حافظه، بپردازد.

اگر بدافزار در حافظه بارگذاری شود و ماشین فکس به شبکه متصل باشد، کد مخرب پتانسیل توزیع در سیستم‌های دیگر، و استخراج اطلاعات را خواهد داشت.

این پروتکل توسط بسیاری از فکس‌ها و پرینترهای چندمنظوره و خدمات فکس آنلاین مانند fax2email نیز مورد استفاده قرار گرفته است. بنابراین احتمال اینکه آن‌ها هم نسبت به این حملات آسیب‌پذیر باشند وجود دارد.

 

 

    

مطالب مرتبط