خطر هک فکس و نفوذ به شبکه شرکت ها

محققان موسسه امنیتی چک پوینت هشدار داده اند که هکرها می توانند تنها با استفاده از فکس دستگاه های پرینتر همه کاره شبکه شرکت ها را هک کنند.

در روزگار اتصال دائمی دستگاه ها به اینترنت، دستگاه های فکس بخش به تاریخ پیوسته ای از تکنولوژی به نظر می رسند، اما در سراسر جهان همچنان میلیون ها دستگاه از آنها در بسیاری از شرکت ها خصوصاً در جامعه پزشکی استفاده می شوند.

با این حال همین دستگاه ها می توانند برای هکرهایی که در پی سرقت اسرار تجاری از شرکت ها هستند، حکم معدن طلا را داشتن باشند. بر اساس یافته های جدید، هکرها به طور بالقوه می توانند فایل های حساس را تنها از طریق شبکه شرکت ها و با استفاده از خط فکس و با دانستن شماره تلفن سرقت کنند.

در گزارش این موضوع وجود یک آسیب پذیری امنیتی در پرینترهای همه کاره اچ پی تشریح شده. محققان با تکیه بر اینکه تقریباً هیچ فردی محتویات دریافت شده توسط فکس را بررسی نمی کند، یک کد مخرب را داخل فایل تصویر آلوده قرار دادند و آن را به یک پرینتر همه کاره فکس کردند.

Fax-Attack

فایل در حافظه پرینتر دریافت کننده ذخیره و رمز گشایی شد و به این ترتیب کنترل دستگاه به دست محققان افتاد. پس از این اتفاق آنها می توانستند به تمامی کامپیوترهای متصل به شبکه ای که پرینتر به آن وصل بود، نفوذ کنند و حتی فایل های خاصی را سرقت کرده و به پرینتر اولیه متعلق به هکر ارسال کنند.

پیش از اینکه گزارش اخیر منتشر شود، شرکت اچ پی این رخنه را در دستگاه های خود رفع کرده. اما به گفته محققان چک پوینت آسیب پذیری مورد بحث ممکن است همچنان در بسیاری از پرینترهای همه کاره سایر شرکت ها وجود داشته باشد.

بر اساس برخی گزارش ها تخمین زده شده حدود 46 میلیون دستگاه فکس فعال وجود دارد که در حدود 17 میلیون از آنها در آمریکا هستند. بخشی از اصرار به استفاده از این فناوری قدیمی به تصور عمومی در مورد استفاده راحت و نیز امنیت بالای آن با توجه به قوانین امروزی حریم خصوصی باز می گردد.

بنا بر پیشنهاد موسسه چک پوینت برای حفاظت در برابر این فناوری، شرکت ها باید شبکه های خود را به زیر شبکه هایی تقسیم کنند و فایل های حساس را در این زیر شبکه ها که از شبکه پرینترها جدا شده اند نگهداری کنند.