مقالات ومحاور تقنية

آلة الفاكس غير آمنة أبداً

مما لاشك فيه أن أجهزة الفاكس قديمة كشرائط الكاسيت ويمكن اعتبارها من الآثار التكنولوجية. لكنها ما تزال قيد الاستخدام في مجالات كثيرة مثل الرعاية الصحية والحكومية.

حتى أن بعض الطابعات المتكاملة المتعددة الاستخدامات تقدم خدمة الفاكس. وفي هذا المقال نذكر نقاط الضعف في هذه التكنولوجيا القديمة جدا و التي يمكن أن يعرض شبكات الشركات بأكملها للهجوم.

في الواقع، إن الانتشار المفرط لآلات الفاكس هو ما استلهم باحثين من “Check Point” لتحليل الوضع الأمني ​​الحالي للتكنولوجيا. وتعتبر طابعات الشبكات هدفا كلاسيكيا، فقد وجد الباحثون أنهم يستطيعون استغلال الثغرات في رسائل الفاكس للدخول إلى الشبكات الخاصة. فلا توجد أي حماية على الإطلاق عبر الفاكس.

إن الفاكس تكنولوجيا قديمة، ولم تتغير البروتوكولات التي نستخدمها اليوم على مدار الثلاثين عاما الماضية. لكن الجميع ما زال يستخدم الفاكس ولا ينظر إليه أحد على أنه نقطة مهمة للهجوم.

إذا ماذا لو استطعنا استغلال طابعة فقط عن طريق إرسال فاكس خبيث؟

صورة لآلة فاكس تشير إلى أنها خطر على الشبكة

في الطابعة المتكاملة، يتم توصيل جانب واحد بخط الهاتف ويتم توصيل الجانب الآخر بالشبكة. لذلك إذا استطعنا السيطرة على الجهاز، يمكننا الانتقال إلى الشبكة الداخلية.

استهدف القراصنة أجهزة الفاكس لعدة عقود، ولا تزال التكنولوجيا غير آمنة بشكل أساسي. على سبيل المثال، يتم إرسال بيانات الفاكس دون أي حماية بالتشفير. ويمكن لأي شخص يتمكن من الوصول لخط الهاتف أن يعترض على الفور جميع البيانات المرسلة عبره.

بالإضافة إلى عدم وجود التشفير، يقول الباحثون إن بروتوكول الفاكس – المعيار الصناعي القياسي لكيفية دمج التكنولوجيا في المنتجات – موثق بطريقة مربكة للغاية.

وكنتيجة لذلك، اشتبهوا في أنه من المحتمل أن يتم تنفيذه بشكل غير صحيح في العديد من الأجهزة.

عندما حلل الباحثون خط Officejet من الطابعات المتكاملة التي تقدم خدمة الفاكس من شركة Hewlett-Packard العملاقة، وجدوا بالضبط المشكلة التي اشتبهوا بوجودها.

كانت المشكلة التي اكتشفوها مشكلة شائعة تُعرف باسم تجاوز المكدس “Stack overflow”، حيث أن البنية التي تخزّن المعلومات حول الحمولة الزائدة من البرنامج الحالي قيد العمل، مسببة توقفه.

ويمكن للمهاجمين بدء تجاوز المكدس بشكل استراتيجي لتحقيق المزيد من الوصول أو الامتيازات إلى النظام. لذلك وضع الباحثون فاكسا خبيثا يحتوي على بيانات  تستغل الخطأ عند إرساله إلى جهاز ضعيف.

و كان سيناريو الهجوم في الواقع بسيط جدا، لنفترض أن المهاجم الخبيث يريد التسلل إلى شبكة سرية، كالبنك مثلا. ورقم الفاكس لهذا البنك عام ، حتى يتمكن من الحصول على هذا الرقم. من جانب المصرف ، إذا كانت الطابعة التي تستقبل الفاكس متصلة أيضا بالشبكة الداخلية، فكل ما يحتاج إليه المهاجم هو إرسال فاكس خبيث إلى رقم الهاتف هذا وسوف يكون تلقائيا داخل الشبكة الداخلية لهذا البنك.

يمكن أيضا أن يقوم المهاجم بتضمين المزيد من الهجمات في الفاكس الخبيث، لذا بمجرد اكتمال المرحلة الأولى من الاستيلاء على الطابعة، يمكن أن تتعمق أكثر في شبكة الشركة من هناك.

في العرض التوضيحي، أظهر الباحثون أنهم اخترقوا طابعة HP OfficeJet عن طريق عرض صورة تتضمن برمجية خبيثة على الشاشة. ثم استخدموا برنامج Eternal Blue Windows الشهير كمثال لأداة قرصنة يمكن لمهاجم أن ينتشر من هناك للحصول على اتصال أعمق بالشبكة عن بعد.

ويقول الباحثون إن الأمر يستغرق أقل من دقيقة واحدة لإرسال فاكس مع كل هذا الكود المخفي بداخلها، ومن المحتمل أن يقل من وقت الإرسال أكثر من ذلك.

كشف الباحثون عن المشكلة التي تؤثر على جميع طابعات Officejet بغض النظر عن الطراز أو الإصدار من HP. وقد أصدرت الشركة تصحيحاً يضيف حماية قياسية ضد تدفقات المكدس. وتقوم العديد من طابعات HP بتنزيل التحديثات تلقائياً، ولكن معدلات اعتماد تحديث الطابعة غالباً ما تكون بطيئة.

ولقد قام مسؤولو تقنية المعلومات بإضافة عمليات التحقق من المصادقة بشكل متزايد إلى طابعات الشبكة بحيث يمكن للمستخدمين المصرح لهم فقط بدء عملية الطباعة – وهي عبارة عن حماية تقلل من احتمال قيام أحد المهاجمين عن بعد بإرسال مهمة طباعة خبيثة. لكن الباحثين يقولون أن بروتوكول الفاكس لا يسمح بتحقيق مثل هذه الآلية.

وبالنسبة للمؤسسات والأفراد، يقول الباحثون أنَّ الحماية الأساسية تأتي من الإدراك بأن توصيل الطابعة إلى خط هاتف يفتح طريقا إضافيا لهجوم محتمل.

وقد يكون الحل الحقيقي هو التوقف عن استخدام الفاكس ولكن إذا لم تتمكن من القيام بذلك، فربما يكون الحل للمنظمات أو المستخدمين المنزليين هو فصل الطابعات، ووضعها في شبكة منفصلة، وبعدها حتى لو قام شخص ما بالوصول إلى الطابعة، فلن يتمكن من الوصول بسهولة إلى الشبكة الرئيسية .

وأخيراً من المحتمل أنك لم تفكر في أجهزة الفاكس – أو لم تستخدم واحدة منذ زمن طويل. لكن بعض التكنولوجيا لا تموت أبداً. وإنما تكون أقل أمناً ونمواً.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى