> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1397/06/01 آلودهسازی شبکهها از طریق ماشینهای فکس امروزه تمرکز اکثر عرضهکنندگان فناوری اطلاعات، غولهای فنآوری و محققان امنیت سایبری سراسر جهان، رفع و حل نقصهای امنیتی در فنآوریهای جدید مانند دستگاههای تلفن همراه، سیستمعاملها و مرورگرها است و فنآوریهای قدیمیتر ممکن است عمداً نادیده گرفته شوند (راهکاری برای راهاندازی حملات سایبری). آسیب پذیریهای جدیدی در پروتکلهای ارتباطاتی فکس کشف شده است که میتوانند هر دوی شبکههای سازمانی و مصرفکنندهها را در معرض خطر قرار دهند. این نقصهای امنیتی در چاپگر فکس در محدودهی HP Office Project All-In-One، بهویژه، چاپگر HP Officejet Pro 6830 all-in-one و OfficeJet Pro 8720 وجود دارد. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید برای سوءاستفاده از این آسیبپذیریها، تنها شمارهی فکس مورد نیاز است. شمارههای فکس را میتوان بهآسانی با مرور وبسایت یک شرکت بهدست آورد. پس از بهدست آوردن این شماره، مهاجمان میتوانند یک فایل تصویر مخرب ساختگی را از طریق فکس به قربانی بالقوه ارسال کنند. آسیبپذیریهای پروتکلهای ارتباطاتی ماشینهای فکس، شامل یک نقص امنیتی سرریز بافر (CVE-2018-5925)، سرریز بافر مبتنی بر پشته (CVE-2018-5924) و آسیبپذیری “Devil’s lvy” (CVE-2017-9765) هستند. سوءاستفاده از Devil’s lvy منجر به اجرا کد راهدور از طریق خطاهای مدیریتی پایگاهداده میشود. در حملهی سوءاستفاده از این آسیبپذیریها، یک فایل تصویری میتواند با بدافزارهایی مانند باجافزار، کاوندههای رمزمبنا یا ابزارهای نظارتی کدگذاری شود. آسیبپذیریهای موجود در پروتکلهای ارتباطاتی ماشینهای فکس سپس میتوانند برای رمزگشایی و بارگذاری خرابکاریهای بدافزار به حافظه مورد سوءاستفاده قرار گیرند. بنگرید: با عضویت در پورتال جامع تخصصی مالی و حسابداری تیم متفکران نوین مالی، یاد بگیرید و یاد بدهید(کلیک کنید) هدف ما در دسترس قرار دادن اخبار کاربردی می باشد؛ سایر خبرهای مرتبط با این حوزه را در اختیار شما می گذاریم درصورت بارگذاری بدافزار به حافظه و اتصال ماشینهای فکس به شبکهها، کدهای مخرب میتوانند گسترش یابند و هر چیز متصل به شبکه را از بخشی از شبکه به بخشی دیگر طی چند ثانیه در معرض خطر قرار دهند و بهطور بالقوه منجر به جاسوسی، اختلال سرویس یا افشای اطلاعات شوند. HP پس از اطلاع از وجود این آسیبپذیریها، سفتافزار خود را وصله کرد. این پروتکلهای آسیبپذیر، علاوه بر HP، توسط دیگر عرضهکنندگان فکس و چاپگرهای چندکاره و در سرویسهای فکس برخط مانند fax2email نیز استفاده میشود. بنابراین ممکن است آنها نیز به همان روش، آسیبپذیر به حمله باشند. این مسئله میتواند خطری جدی برای سازمانهایی باشد که از میزان در دسترس بودن کل شبکهی خود و اینکه چگونه اطلاعات حساس آنها میتواند از طریق یک قطعه از تجهیزات افشا شود، آگاهی ندارند. برای حفاظت در برابر چنین حملاتی، توصیه میشود شبکهها بخشبندی شوند، سطح دسترسی به اطلاعات حساس برای برنامههایی کاربردی، کارگزارها و افرادی که به آنها احتیاجی ندارند به حداقل برسد و دستگاههای فکس دایماً وصله شوند. منبع خبر: certcc ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطنسل جدید اینترنت خانگی به بهرهبرداری رسیدتلویزیونهای جدید سامسونگ رایانه شخصی می شوندرفع مانع بزرگ توسعه اینترنت خانگییک لپتاپ مجهز به شبکه 5G در راه است!چگونه متوجه تفاوت شارژر اصلی و شارژر تقبلی شویم؟+عکس