ہیویلیٹ پیکارڈ
چیک پوائنٹ نے HP کی آفس فیکس مشینوں کی حد میں ایک نئی کمزوری کا پتہ لگایا ہے جو ہیکرز کو فیکس نمبر سے متعلق نقص کا فائدہ اٹھانے اور کمپنی کے انٹرپرائز نیٹ ورک کے باقی حصے تک رسائی حاصل کرنے کی اجازت دیتا ہے۔ یہ استحصال کسی ایک پروڈکٹ یا کسی خاص کمپنی کے سیٹ اپ تک محدود نہیں ہے ، بلکہ اس میں HP کی ساری آفس فیکس مشینیں اور ان سبھی آلات شامل ہیں جن میں فیکسنگ سسٹم انٹیگریٹڈ ہے۔
چیک پوائنٹ اس خامی کو ایچ پی آفس جیٹ نے سبھی میں ایک پرنٹر فیکس مشینوں کی جانچ کرکے معلوم کیا ، لیکن انہوں نے اطلاع دی ہے کہ یہ خامی آلہ سے مخصوص نہیں ہے۔ خطرے کا سامنا اس فیکس پروٹوکول سے ہوتا ہے جس کا استعمال HP کرتا ہے ، اور اس کی تمام فیکس تیار مشینوں کو استحصال کا شکار بنا دیتا ہے۔ اس کا مطلب یہ ہے کہ چیک پوائنٹ کے اختتام کے مطابق دیگر واحد فیکس مشینیں ، فیکس ٹو میل خدمات ، اور فیکس عمل درآمد بھی اس استحصال کا خطرہ ہیں۔
اس استحصال کے کام کرنے کا طریقہ یہ ہے کہ ایک ہیکر کسی کمپنی کی فیکس مشین تک رسائی حاصل کرنے کا راستہ تلاش کرتا ہے اور اس کے بعد کمپنی کے نیٹ ورک میں دیر سے اپنا کنٹرول بڑھا دیتا ہے۔ فیکس مشینیں حملے کے سب سے زیادہ کھلے ہدف پوائنٹس ہیں کیونکہ ان تک کسی بھی شخص کے پاس دور سے رسائی حاصل کی جا سکتی ہے۔ چونکہ فیکس کرنے کا طریقہ کار کوئی خاص فلٹریشن نہیں کرتا ہے اور کم سے کم مراعات کے نفاذ کے بغیر کہیں سے بھی رابطوں کی اجازت دیتا ہے ، لہذا نیٹ ورک کے مزید حصوں میں استحقاق حاصل کرنے کے لئے ہیکرز ان رابطوں کا استحصال کرسکتے ہیں۔ ان چینلز کو بفر یا مستحکم بہاؤ کی وجہ سے استعمال کیا جاسکتا ہے۔
اگرچہ دنیا مواصلاتی مواقع کی ایک زیادہ نقطہ نظر کی طرف گامزن ہوگئی ہے ، لیکن فیکس مشینیں اب بھی پوری دنیا کے دفاتر کے جڑ میں اچھی طرح سے مربوط ہیں۔ اس کا مطلب یہ ہے کہ ہیکرز ان پلیٹ فارمز کو سسٹم تک رسائی حاصل کرنے اور کسی بھی مطلوبہ کمانڈ کے بارے میں رازداری سے معلومات حاصل کرنے سے لے کر دستاویزات چوری کرنے یا بٹ کوائن کی کان کنی تک انجام دے سکتے ہیں۔
HP نے ایک جاری کیا ہے اپ ڈیٹ اس ویب سائٹ پر اس کمپاؤنڈ خطرے (CVE-2018-5925 اور CVE-2018-5925 ، ہر ایک کے CVSS 3.0 بیس اسکور کے ساتھ)۔ HP فیکس انٹیگریٹڈ مشین صارفین سے درخواست کی گئی ہے کہ وہ اس کے مطابق اپنے آلات کو اپ ڈیٹ کریں۔ اس کے علاوہ ، یہ مشورہ دیا جاتا ہے کہ کمپنیاں فیکس مشین جیسے آلات پر کم سے کم مراعات حاصل کرتی ہیں اور انہیں الگ تھلگ نیٹ ورک کے حصوں پر سیٹ کرتی ہیں تاکہ کمپنی کے باقی نیٹ ورک کو اس پلیٹ فارم کے ذریعے کمزور نہ بنایا جاسکے۔
![[حل شدہ] ونڈوز 10 میں ٹاسک بار کا رنگ تبدیل نہیں کیا جاسکتا](https://jf-balio.pt/img/how-tos/11/can-t-change-taskbar-color-windows-10.png)
