آخرین اخبار
صفحه اصلی
اخبار

وجود بیش از هزار چاپگر Lexmark آسیب‌پذیر در سراسر جهان

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
355 نمایش ها

کمیته رکن چهارم – کارشناسان امنیتی شرکت NewSky Security در اینترنت پویش کرده و متوجه شدند که از ۱۴۷۵ آی‌پی منحصر‌به‌فرد، ۱۱۲۳ چاپگر Lexmark هیچ امنیتی ندارند.

این کارشناسان گفتند: «از نظر ما اینترنت اشیاء تمام دستگاه‌های جدید مانند وب‌کم‌ها، اسباب‌ بازی‌های متصل به اینترنت، دستگاه‌های تلفن همراه هوشمندی است که به شبکه‌ها اضافه شده‌اند. اما ما چیزهایی را برای مدت طولانی به اینترنت متصل می‌کنیم که از امنیت کافی برخوردار نیستند؛ چاپگرهای اداری یکی از اولین دستگاه‌هایی هستند که با این شرایط به اینترنت متصل شده‌اند. با توجه به تهدیدات اینترنت اشیاء که به صورت روزانه ظهور می‌کنند، چاپگرهای متصل به اینترنت خطرات سایبری را در سازمان‌ها افزایش می‌دهند. هفته‌ی گذشته ما متوجه شدیم که بیش از هزار دستگاه چاپگر Lexmark بدون هیچ امنیتی به اینترنت متصل شده‌اند.»

پژوهش‌گران شرکت NewSky Security از طریق موتور جست‌وجوی مخصوص اینترنت اشیاء به نام Shodan، درباره‌ی چاپگرهای متصل به اینترنت Lexmark تحقیقی انجام داده‌اند. آن‌ها توانستند مشخص کنند که از میان ۱۴۷۵ آی‌پی منحصربه‌فرد، ۱۱۲۳ چاپگر Lexmark هیچ امنیتی ندارند. این بدان معنی است که هر کسی در اینترنت می‌تواند به تنظیمات مخصوص مدیر این چاپگرها دسترسی پیدا کرده و گذرواژه‌ی جدیدی را برای این دستگاه‌ها تنظیم کند و در صورت تمایل این چاپگرها را مجددا پیکربندی کند.

شما ممکن است متعجب شوید و این سوال برایتان پیش بیاید که چرا این دستگاه‌ها بدون هیچ امنیتی به شبکه‌ها متصل شده‌اند؟ این همان وضعیتی است که باعث می‌شود تمام دستگاه‌های اینترنت اشیاء در معرض خطرهایی مانند بات‌نت Mirai قرار بگیرند. فروشندگان سعی می‌کنند دستگاه‌ها را طوری بسازند که خرید و راه‌اندازی آن‌ها ساده باشد. در بیشتر موارد، دستگاه‌‌ها به شبکه متصل شده و شروع به کار می‌کنند. فروشندگان پیش‌بینی می‌کنند که ممکن است برخی از کاربران بخواهند پس از این‌که به شبکه متصل شدند، دستگاه‌های خود را پیکربندی کنند، فروشندگان از طریق رابط‌های وب معمولی این اجازه را به کاربران می‌دهند. بدون یک دیواره‌ی آتش بین دستگاه و اینترنت، هر کسی با یک مرورگر وب می‌تواند صفحات مدیریت دسترسی داشته باشد. کارشناسان این مسأله را در وب‌کم‌‌ها، مسیریاب‌ها، DVRها، و چاپگر‌های جدید Lexmark مورد آزمایش قرار داده‌اند.

کارشناسان شرکت NewSky Security متوجه شدند که حداقل یکی از این چاگرهای ناامن Lexmark توسط Lafayette Consolidate Government و چندین دستگاه دیگر نیز توسط دانشگاه‌ها مورد استفاده قرار می‌گیرند. آن‌ها همچنین چاپگرهای Lexmark آسیب‌پذیر را در بسیاری از کشورها شناسایی کردند؛ اکثریت این دستگاه‌های آسیب‌پذیر در آمریکا مورد استفاده قرار می‌گیرند.

این مشکل به طور کلی به دستگاه‌های اینترنت اشیاء و به طور خاص به چاپگرهای Lexmark مربوط نمی‌شود. تا زمانی که دستگاه‌ها بتوانند ایمن شوند، فروشندگان کار خود را به درستی انحام داده‌اند. کاربران باید مفهوم قرار دادن دستگاه‌ها در شبکه‌های متصل به اینترنت را درک کنند و اقدامات مناسبی را برای ایمن کردن این دستگاه‌ها در پیش بگیرند. به طور کلی دلیلی وجود ندارد که یک دستگاه فیزیکی مانند چاپگر به طور مستقیم از اینترنت قابل دسترسی باشد. دارندگان این دستگاه‌ها باید از دیواره‌ی آتش استفاده کرده و همچنین گذرواژه‌های پیش‌فرض را تغییر دهند. ایمن کردن این دستگاه‌ها کار سختی نیست، فقط کمی بیش‌تر از اتصال آن‌ها به شبکه و روشن کردن آن‌ها زمان می‌برد.

منبع : news.asis.io

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.