Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Hackerlar faks makineleri üzerinden siber saldırı düzenleyebilir

    ABD'li siber güvenlik şirketi Check Point, milyonlarca faks makinesi ve faks işlevi olan yazıcının hackerlar için önemli bir siber saldırı aracı olabileceğine dikkat çekti.
    Oy Ver

     

    İnternet üzerinden anlık iletişimin mümkün olduğu bir dünyada faks makineleri modası geçmiş bir ürün olarak değerlendirilebilir ancak bugün dünyanın dört bir yanında 45 milyon civarında faks makinesi kullanılıyor ve her yıl 17 milyara yakın faks gönderiliyor. Tek işlevi faks göndermek veya almak olan faks makineleri dışında modern yazıcıların da büyük bir kısmı faks işlemlerini yerine getirebiliyor. Son rakamlara göre Avrupa'daki tüm lazer yazıcıların neredeyse yarısı ile faks göndermek ve almak mümkün. ABD'li siber güvenlik şirketi Check Point ise halen yaygın olarak kullanılan faks makinelerinin ve faks özellikli yazıcıların siber tehditlere açık olduğunu tespit etti.


    Basit bir şekilde hacklenebilir 

    Check Point araştırmacıları Yaniv Balmas ve Eyal Itkin tarafından hazırlanan raporda faksın eski bir teknoloji olduğu, buna karşılık bugün faks makinelerinde veya dahili faks işlevine sahip yazıcılarda kullanılan protokollerin 30 yıl boyunca hiçbir değişikliğe uğramadığı vurgulanıyor. Faksın güvenli veri aktarım yöntemi olarak algılandığını ve hukuk, sağlık, ticaret ve emlak gibi alanlarda kullanıldığını belirten Yanşv Balmas bu algının kesinlikle yanlış olduğunu belirtiyor. Balmas'a göre kriptografik korumalar olmadan verileri ileten faks makinesi, sadece kötü amaçlı bir faks gönderilmesi halinde bile ciddi bir saldırı aracına dönüşebilir.


    İkili, rapordaki güvenlik açığının nasıl kullanılabileceğini açıklayıp bir video üzerinden de örneklendirdi. Hiç kimsenin faks üzerinden gelen içeriği denetlemediğini belirten araştırmacılar; bir yazıcıya, bir görüntü dosyası olarak gizlenmiş kötü amaçlı kod satırlarını faksladı. Dosya yazıcının belleğine aktarıldıktan sonra yazıcıyı ele geçiren ikili, yazıcının pek çok şirkette olduğu gibi şirketin ağına bağlı olması halinde şirkete ait verilere de ulaşabileceklerini ekledi. Yaniv Balmas'ın aşağıdaki ifadeleri ise tehlikenin boyutlarını gözler önüne seriyor:


    "Kötü niyetli bir saldırgan gizli bir ağa sızmak istiyor, bir banka diyelim. Ve bu bankaya ait faks numarası herkese açık, bu numarayı alabiliyor. Eğer faksı alan yazıcı banka ağına dahilse, saldırganın yapması gereken tek şey bu faks numarasına kötü niyetli bir faks göndermek ve otomatik olarak bu banka ağına sızmak. Bu çok tehlikeli."


    İki isim araştırma kapsamında HP'nin faks özellikli yazıcılarına odaklansa da faks protokolleri herhangi bir değişikliğe uğramadığı için bu yöntemin mevcut faks makinelerinde ve faks özelliği olan yazıcılarda kullanılabileceğini belirtiyor. Konuyla ilgili olarak HP ile iletişime geçen araştırmacılar şimdi bir an önce bu açığın kapatılması için çalışıyor. 

     


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim