ش | ی | د | س | چ | پ | ج |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 |
برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید
چندی پیش دو پژوهشگر از دانشگاه کلمبیای امریکا در قسمت «بهروزسازی از راه دور»چاپگر ضعفی را شناساییکردهبودند
فرآیند بهروزسازی نرمافزار داخلی (firmware) چاپگر از راهدور یاRemote Firmware Update قابلیتی است که دارنده یا مدیر چاپگر میتواند با استفاده از آن نرمافزار مذکور را از راهدور بهروز کند. نکته جالب توجه این که چاپگر پیش از انجام این فرآیند از هیچ مکانیسم امنیتی برای احراز هویت کاربر استفاده نمیکند. در نتیجه، نرمافزارهایی غیر از نرمافزار معتبر برای چاپگر نیز میتوانند به سادگی به درون آن راه پیدا کنند.
پژوهشگران
دانشگاه کلمبیا میگویند، مهاجمان با استفاده از این شیوه میتوانند علاوه
بر چاپگر، کنترل شبکهای را هم که چاپگر به آن متصل است، بهدست گیرند. این
دادخواست اچپی را متهمکردهاست که باوجود آگاهی از خطرات عدم بهکارگیری
امضاهای دیجیتال در اعتبارسنجی فرآیند بهروزسازی نرمافزار داخلی چاپگر
از آنها استفاده نکردهاست. در بخشی از آن نیز با اشاره به بررسیهای
انجام شده، عنوان شده که تغییرپذیری نرمافزار داخلی چاپگرها بهگونهای
است که میتوانند دادهها را به خارج از مجموعه سازمانی خود ارسال کنند.
این کار به چند شیوه میتواند انجام شود؛ به عنوان مثال، در یکی از این
شیوهها میتوان نرمافزار داخلی بعضی از چاپگرها را طوری تغییرداد که
چنین قابلیتی پیدا کنند. شیوه دیگر برای این منظور، sniff کردن یا به
اصطلاح بوکشیدن شبکه است. این دادخواست مدعی است که اچپی با وجود اطلاع از
ضعف مذکور تا زمانی که نتیجه پژوهشهای صورت گرفته در دانشگاه کلمبیا این
شرکت را تحت فشار نگذاشت، آنرا فاش نکرد. در این دادخواست از اچپی
درخواست غرامت شدهاست. بنا به گفته یکی از سخنگویان اچپی، این شرکت
درباره دادخواست مطرح شده مطلب قابل بیانی ندارد.
ماهانه شبکه