هيوليت باكارد
اكتشفت Check Point ثغرة أمنية جديدة في مجموعة أجهزة الفاكس المكتبية من HP والتي تسمح للقراصنة باستغلال خطأ متعلق برقم الفاكس والوصول إلى ما تبقى من شبكة مؤسسة الشركة. لا يقتصر هذا الاستغلال على أي منتج واحد أو إعداد أي شركة معينة ، ولكنه يشمل جميع أجهزة الفاكس المكتبية من HP والأجهزة المتكاملة التي تحتوي على نظام فاكس متكامل داخلها.
نقطة فحص اكتشفوا هذا الخلل من خلال اختبار أجهزة فاكس طابعة HP Officejet الكل في واحد ، لكنهم أبلغوا أن العيب ليس خاصًا بالجهاز. تأتي الثغرة الأمنية من بروتوكول الفاكس الذي تستخدمه HP ، مما يجعل جميع أجهزتها الجاهزة للفاكس عرضة للاستغلال. وهذا يعني أن أجهزة الفاكس الفردية الأخرى وخدمات الفاكس إلى البريد وتطبيقات الفاكس معرضة أيضًا لهذا الاستغلال وفقًا لاستنتاج Check Point.
الطريقة التي يعمل بها هذا الاستغلال هي أن المتسلل يجد طريقة للوصول إلى جهاز فاكس الشركة ثم يوسع سيطرته بشكل جانبي عبر شبكة الشركة. تعد أجهزة الفاكس أكثر النقاط المستهدفة المفتوحة للهجوم حيث يمكن لأي شخص الوصول إليها عن بُعد. نظرًا لأن آلية الإرسال بالفاكس لا تنفذ أي ترشيح معين وتسمح بالاتصالات من أي مكان دون تنفيذ أقل امتياز ، يمكن للقراصنة استغلال هذه الاتصالات للحصول على امتيازات لأجزاء أكثر من الشبكة. يمكن استخدام هذه القنوات لإحداث فيضانات عازلة أو ثابتة.
على الرغم من أن العالم قد تحرك نحو نهج اتصالات أكثر رقمية ، إلا أن أجهزة الفاكس لا تزال مدمجة جيدًا في جوهر المكاتب في جميع أنحاء العالم. هذا يعني أنه يمكن للمتسللين استخدام هذه المنصات للوصول إلى الأنظمة وتنفيذ أي أمر مرغوب فيه من التطفل عبر المعلومات السرية إلى سرقة المستندات أو تعدين البيتكوين.
أصدرت HP ملف تحديث لهذه الثغرة الأمنية المركبة (CVE-2018-5925 و CVE-2018-5925 ، كل منها مع CVSS 3.0 درجة أساسية من 9.8) على موقعها الإلكتروني. يُطلب من مستخدمي جهاز فاكس HP المتكامل تحديث أجهزتهم وفقًا لذلك. بالإضافة إلى ذلك ، يُنصح بأن تقوم الشركات بتوظيف أقل الامتيازات على أجهزة الفاكس مثل الأجهزة وإعدادها على أجزاء شبكة معزولة بحيث لا تصبح بقية شبكة الشركة عرضة للخطر من خلال هذه المنصة.
![[FIX] خطأ في Xbox One 'لا يمكننا العثور على ميكروفون لهؤلاء الأشخاص'](https://jf-balio.pt/img/how-tos/21/xbox-one-error-we-can-t-find-microphone.png)
