Cum să vă protejați afacerea de un fax hacked

Dacă vă gândiți deloc la aparatul dvs. de fax, atunci este probabil doar atunci când cineva pune un fax pe birou sau dacă trebuie să semnați ceva care necesită o semnătură legală - totuși, odată cu apariția DocuSign, chiar și acel scenariu este din ce în ce mai rar.. Dacă sunteți în tehnologia informației (IT), atunci probabil nu știți nici măcar câte aparate de fax are afacerea dvs., unde se află sau chiar cine este responsabil pentru securitatea lor. Vești proaste: este probabil tu.

Vei putea găsi câteva dintre ele destul de repede; departamentul de resurse umane (HR) va avea cu siguranță unul și probabil și departamentul de contabilitate. Dar ceea ce este posibil să nu-ți dai seama este că, probabil, există mai multe aparate de fax pe care utilizatorii tăi le consideră doar ca imprimante sau scanere. De fapt, sunt acele dispozitive all-in-one - cele care pot atât să imprime cât și să scaneze - care au evoluat brusc în adevărate dispozitive Internet of Things (IoT), care rulează în liniște în mijlocul zgomotului de fundal al rețelei dvs. fără absolut siguranță. De acum, asta este o problemă.

Întrebarea este: de ce ar avea un aparat de fax un impact asupra securității rețelei? Răspunsul este că s-ar putea să nu fie - dacă este vorba despre un aparat de fax dedicat care stă pur și simplu pe o masă și produce faxuri pe hârtie termică. Din păcate, acestea au devenit o raritate, deoarece faxul a devenit doar o altă subfuncție pe o mulțime de imprimante low-cost. Această tendință a generat atât de multe mașini de fax „latente”, chiar și în media de astăzi a rețelelor mici și mijlocii de afaceri (SMB), încât acestea, împreună cu un număr tot mai mare de alte dispozitive conectate IoT, au devenit o amenințare IT semnificativă. Acest fapt a fost clar atunci când cercetătorii de la Check Point Software au anunțat la începutul acestei săptămâni că au descoperit o vulnerabilitate care afectează dispozitivele multifuncționale HP care probabil au afectat și dispozitive similare de la alți producători, inclusiv servere de fax și chiar servicii de fax online.

Imprimanta All-in-One HP OfficeJet Pro 8730

Dispozitive multifuncționale găsite vulnerabile

Vulnerabilitatea descoperită le permite hackerilor să preia un dispozitiv de fax și, de acolo, să trimită malware în întreaga rețea corporativă, o mare parte din ea complet nouă pentru serviciile de protecție a efectului de astăzi. Yaniv Balmas, manager de grup de cercetare în securitate la Check Point Software, a explicat că ceea ce este necesar este să trimiteți dispozitivului de fax în rețea o imagine pe care dispozitivul nu o poate gestiona. El a spus că a bănuit că astfel de dispozitive ar putea avea această vulnerabilitate, așa că a decis să arunce o privire.

"Am găsit vulnerabilitățile exact acolo unde am crezut că vom face", a spus Balmas. "Vulnerabilitatea specifică este că faxul este o imagine și este analizat ca imagine."

El a explicat că, inițial, aparatele de fax trimiteau fișiere TIFF care erau redate sub forma de gri. Dar el a spus că vulnerabilitatea a apărut cu faxurile color, care sunt acceptate de dispozitive multifuncționale, cum ar fi HP OfficeJet Pro.

"Am găsit o vulnerabilitate cu faxul color, pe care majoritatea imprimantelor îl acceptă", a spus Balmas. "Acesta este trimis ca JPEG. Imprimanta are probleme cu analizarea JPEG."

Cum a fost descoperită această vulnerabilitate?

Balmas i-a trimis HP OfficeJet Pro un fișier JPEG foarte mare codat ca un fax color. Când partea de fax a imprimantei a început să prelucreze imaginea, aceasta a cunoscut o revărsare tampon, care a lăsat aparatul, precum și procesorul și memoria sa pe 32 de biți, vulnerabile intrușilor. Echipa Software Check Point a descoperit apoi că ar putea să insereze malware-ul Eternal Blue și, de acolo, să atace o întreagă rețea.

"Aveți un dispozitiv IoT fără siguranță. Puntează rețeaua cu linia telefonică, fără a ține cont de apărarea perimetrală", a explicat Balmas. Check Point Software a realizat un videoclip YouTube care demonstrează procesul și a publicat o descriere detaliată a modului în care funcționează.

Din păcate, a ști că problema există este doar jumătate din luptă. Acum trebuie să faci ceva în acest sens. În primul rând, deoarece Check Point Software a constatat inițial vulnerabilitatea în imprimantele HP, au contactat HP, care a investigat problema. HP a creat apoi un plasture și a emis un buletin de securitate.

Un purtător de cuvânt al HP a explicat: "HP a fost conștient de o vulnerabilitate în anumite imprimante de către un cercetător terț. HP are actualizări disponibile pentru atenuarea riscurilor și a publicat un buletin de securitate cu mai multe informații. HP ia securitatea în serios și încurajăm clienții să păstreze sistemele lor actualizate pentru a proteja împotriva vulnerabilităților."

Cum să vă protejați rețeaua

Buletinul de securitate al companiei relevă că vulnerabilitatea există într-o gamă largă de imprimante compatibile cu fax și dispozitive multifuncționale, cum ar fi HP OfficeJet Pro menționat anterior. Patch-ul de auto-instalare HP pentru aceste dispozitive este disponibil pentru descărcare din paginile de asistență pentru fiecare dispozitiv.

Așadar, următoarea întrebare este: ce poți face pentru a-ți proteja rețeaua împotriva acestui tip de atac, întrucât HP nu este singurul furnizor ale cărui produse sunt vulnerabile? Iată o listă rapidă pentru a vă începe:

Mai întâi, aflați cât de multe dispozitive de fax în rețea, precum și dispozitive IoT similare în rețea rulează în prezent în mediul dvs. de producție. Puteți face acest lucru folosind un pachet de monitorizare a rețelei, cum ar fi Alegerea programului LogicMonitor, pe care l-am analizat anul trecut.

Apoi, localizați dispozitivele și determinați care dintre ele sunt conectate la liniile de telefon. Dacă sunt conectate, dar funcția de fax nu este utilizată, atunci deconectați linia telefonică.

Apoi, localizați dispozitivul de fax conectat la numărul de fax pe site-ul dvs. web. Dacă este posibil, conectați-l la un aparat de fax autonom. Dacă volumul de fax este prea mare pentru asta, atunci va trebui să separați aparatele de fax de restul rețelei corporative sau să utilizați un serviciu de fax bazat pe cloud cu propriile protecții.

Utilizați segmentarea rețelei pentru a împiedica traficul de la aparatul de fax sau serverele fax să ajungă la rețeaua generală. Aceasta poate însemna firewall-uri interne sau poate însemna routere configurate pentru a refuza accesul de la adresa IP a dispozitivului fax.

• • Cele mai bune servicii de fax online pentru 2019 Cele mai bune servicii de fax online pentru 2019
  • Cel mai bun software de monitorizare a rețelei pentru anul 2019 Cel mai bun software de monitorizare a rețelei pentru 2019
  • Hackerii pot exploata mașini de fax pentru a compromite rețele întregi Hackerii pot exploata mașini de fax pentru a compromite rețele întregi

  Configurați orice dispozitive care trebuie să existe pe rețeaua dvs. pentru a dezactiva răspunsul automat. Dacă nu există un motiv convingător pentru ca departamentele să primească propriile faxuri, este mai sigur să dezactivați această funcție în meniul de configurare al aparatului.

Luați în considerare utilizarea unui serviciu de fax online în locul dispozitivelor de fax interne, indiferent de volumul faxului. PCMag a examinat recent mai multe servicii de fax online și multe dintre ele au planuri pentru utilizatorii corporativi, inclusiv alegerea editorilor „HelloFax”. Utilizarea acestor servicii scade complet vulnerabilitatea și linia de telefon nesigură din rețeaua ta.

Și, în sfârșit, desigur, puteți lua sfaturile Balmas și nu mai folosiți complet faxurile. După cum arată el, oricum este tehnologia antică.