HP ఫ్యాక్స్ ప్రోటోకాల్ లోపం హోల్ ఎంటర్‌ప్రైజ్ నెట్‌వర్క్‌ను దోపిడీకి గురి చేస్తుంది

HP ఫ్యాక్స్ ప్రోటోకాల్ లోపం హోల్ ఎంటర్‌ప్రైజ్ నెట్‌వర్క్‌ను దోపిడీకి గురి చేస్తుంది

భద్రత / HP ఫ్యాక్స్ ప్రోటోకాల్ లోపం హోల్ ఎంటర్‌ప్రైజ్ నెట్‌వర్క్‌ను దోపిడీకి గురి చేస్తుంది 1 నిమిషం చదవండి

హ్యూలెట్ ప్యాకర్డ్

చెక్ పాయింట్ HP యొక్క ఆఫీసు ఫ్యాక్స్ మెషీన్ల పరిధిలో కొత్త దుర్బలత్వాన్ని కనుగొంది, ఇది ఫ్యాక్స్ నంబర్ సంబంధిత లోపాన్ని దోచుకోవడానికి మరియు సంస్థ యొక్క మిగిలిన నెట్‌వర్క్ నెట్‌వర్క్‌కు ప్రాప్యతను పొందడానికి హ్యాకర్లను అనుమతిస్తుంది. ఈ దోపిడీ ఏదైనా ఒక ఉత్పత్తికి లేదా ఏదైనా నిర్దిష్ట సంస్థ యొక్క సెటప్‌కు మాత్రమే పరిమితం కాదు, అయితే ఇది HP యొక్క అన్ని ఆఫీస్ ఫ్యాక్స్ మెషీన్‌లను మరియు వాటిలో ఫ్యాక్స్ వ్యవస్థను కలిగి ఉన్న ఆల్ ఇన్ వన్ పరికరాలను కలిగి ఉంటుంది.



చెక్ పాయింట్ HP ఆఫీస్‌జెట్ ఆల్ ఇన్ వన్ ప్రింటర్ ఫ్యాక్స్ మెషీన్‌లను పరీక్షించడం ద్వారా ఈ లోపాన్ని కనుగొన్నారు, కాని లోపం పరికరం నిర్దిష్టంగా లేదని వారు నివేదించారు. HP ఉపయోగించే ఫ్యాక్స్ ప్రోటోకాల్ నుండి దుర్బలత్వం బయటకు వస్తుంది, దాని ఫ్యాక్స్ రెడీ మెషీన్లన్నీ దోపిడీకి గురి అవుతాయి. చెక్ పాయింట్ యొక్క ముగింపు ప్రకారం ఇతర ఏక ఫ్యాక్స్ యంత్రాలు, ఫ్యాక్స్-టు-మెయిల్ సేవలు మరియు ఫ్యాక్స్ అమలులు కూడా ఈ దోపిడీకి గురవుతాయి.



ఈ దోపిడీ పనిచేసే విధానం ఏమిటంటే, కంపెనీ ఫ్యాక్స్ మెషీన్ యొక్క ప్రాప్యతను పొందటానికి హ్యాకర్ ఒక మార్గాన్ని కనుగొంటాడు మరియు తరువాత కంపెనీ నెట్‌వర్క్‌లో అతని లేదా ఆమె నియంత్రణను విస్తరిస్తాడు. ఫ్యాక్స్ యంత్రాలు దాడికి అత్యంత ఓపెన్ టార్గెట్ పాయింట్లు, ఎందుకంటే వాటిని రిమోట్‌గా ఎవరైనా యాక్సెస్ చేయవచ్చు. ఫ్యాక్స్ విధానం ఏదైనా నిర్దిష్ట వడపోతను నిర్వహించనందున మరియు కనీసం ప్రత్యేక హక్కు అమలు లేకుండా ఎక్కడి నుండైనా కనెక్షన్లను అనుమతించటం వలన, హ్యాకర్లు నెట్‌వర్క్ యొక్క ఎక్కువ భాగాలకు అధికారాలను పొందడానికి ఈ కనెక్షన్‌లను ఉపయోగించుకోవచ్చు. ఈ ఛానెల్‌లు బఫర్ లేదా స్టాటిక్ ఓవర్‌ఫ్లోలకు కారణమవుతాయి.

ప్రపంచం మరింత డిజిటలైజ్డ్ కమ్యూనికేషన్ విధానం వైపు కదిలినప్పటికీ, ఫ్యాక్స్ యంత్రాలు ఇప్పటికీ ప్రపంచవ్యాప్తంగా ఉన్న కార్యాలయాల క్రక్స్‌లో బాగా కలిసిపోయాయి. వ్యవస్థలకు ప్రాప్యత పొందడానికి హ్యాకర్లు ఈ ప్లాట్‌ఫారమ్‌లను ఉపయోగించవచ్చని మరియు రహస్య సమాచారం ద్వారా స్నూపింగ్ నుండి పత్రాలను దొంగిలించడం లేదా బిట్‌కాయిన్ మైనింగ్ వరకు ఏదైనా కావలసిన ఆదేశాన్ని అమలు చేయవచ్చని దీని అర్థం.



HP ఒక విడుదల చేసింది నవీకరణ ఈ సమ్మేళనం దుర్బలత్వం కోసం (CVE-2018-5925 మరియు CVE-2018-5925, ఒక్కొక్కటి CVSS 3.0 బేస్ స్కోరు 9.8) దాని వెబ్‌సైట్‌లో. HP ఫ్యాక్స్ ఇంటిగ్రేటెడ్ మెషిన్ యూజర్లు తమ పరికరాలను తదనుగుణంగా నవీకరించమని అభ్యర్థించారు. దీనికి తోడు, కంపెనీలు పరికరాల వంటి ఫ్యాక్స్ మెషీన్‌లో కనీసం అధికారాలను ఉపయోగించుకోవాలని మరియు వాటిని వివిక్త నెట్‌వర్క్ విభాగాలలో ఏర్పాటు చేయాలని సలహా ఇస్తారు, తద్వారా కంపెనీ నెట్‌వర్క్ యొక్క మిగిలిన భాగం ఈ ప్లాట్‌ఫామ్ ద్వారా హాని కలిగించదు.