اجلاس Def Con/ آسیب پذیری تاریخی در دستگاه فکس

به گزارش کارگروه امنیت سایبربان، به نقل از «BBC»؛ در زمان برگزاری اجلاس دف کان، 2 محقق امنیتی نشان دادند چگونه می توان تصاویر بابی ترپ¹ (Booby trap images) ایجاد کرد. این دو فرد یانیو بالماس (Yaniv Balmas)، از شرکت چک پوینت و دانشجویی به نام آیل ایتکین (Eyal Itkin) نام دارند.

پیام مخرب با استفاده از پروتکل هایی که به عنوان فرمت محتوای فکس تعریف شده اند، مورد سوءاستفاده قرار می گیرد. دو کارشناس بالا توضیح دادند، میلیون ها شرکت ممکن است هم اینک در معرض حمله قرار داشته باشند؛ زیرا اقدامت کمی را برای ایمن سازی خطوط فکس خود انجام داده اند.

بالمس گفت:

به نظر می رسد که شرکت ها، سازمان های دولتی، بانک ها و بسیاری دیگر از مؤسسات همچنان از فکس استفاده می کنند.

وی با بیان این که دلیلی کاملاً منطقی و تاریخی برای شایع بودن فناوری فکس در سازمان ها وجود دارد، ادامه داد:

فکس همچنان به عنوان مدرکی بصری در دادگاه در نظر گرفته می شود؛ اما ایمیل ها خیر. به همین دلیل است که بسیاری آژانس های دولتی همچنان ارسال فکس از سمت شما نیاز دارند.

سازمان خدمات سلامتی ملی انگلیس (NHS)، با دارا بودن حدود 9 هزار دستگاه فعال، یکی از بزرگ ترین مصرف کنندگان فکس به حساب می آید.

سازمان ها نسبت به حمله ی فکس آسیب پذیر هستند؛ زیرا اغلب دستگاه های دریافت کننده ی پیام های فکس، ابزار چاپ و کپی نیز به حساب می آیند و به شبکه ی داخلی متصل هستند.

محقق امنیتی چک پوینت افزود:

پروتکل هایی که ما به عنوان استانداردهای فکس به کار می گیریم، متعلق به دهه ی 1980 هستند و از آن زمان تا کنون تغییری نکرده اند.

1. _{یابی ترپ به ابزار یا اقداماتی گفته می شود که برای کشت یا آسیب رساندن به هدف صورت می گیرد. این تله ها معمولاً زمانی فعال می گردند که هدف در مکانی خاص حضور یافته یا اقدام مشخصی را انجام دهد. این تله ها به گونه ای ساخته می شوند که هدف را به سمت خود جذب کنند.}