Как да защитите бизнеса си от хакнат факс

Ако въобще мислите за факса си, тогава е вероятно само когато някой постави факс на бюрото ви или ако трябва да подпишете нещо, което изисква юридически подпис - въпреки че с появата на DocuSign дори този сценарий става все по-рядък, Ако сте в информационните технологии (IT), вероятно дори не знаете колко факс машини има вашият бизнес, къде се намират или дори кой е отговорен за тяхната сигурност. Лоши новини: Вероятно сте вие.

Ще можете да намерите няколко от тях доста бързо; отделът за човешки ресурси (HR) със сигурност ще има такъв и вероятно и счетоводния отдел. Но това, което може би не осъзнавате, е, че вероятно има още няколко факс машини, които вашите потребители мислят само за принтери или скенери. Всъщност именно тези устройства „всичко в едно“ - тези, които могат да печатат и сканират - внезапно са се превърнали в истински устройства на Интернет на нещата (IoT), тихо работещи сред фоновия шум на вашата мрежа, без абсолютно никаква защита. Към настоящия момент това е проблем.

Въпросът е, защо факс машината ще засегне мрежовата сигурност? Отговорът е, че може и да не е - ако това е специализиран факс апарат, който просто седи на масата и разбърква факсове на термо хартия. За съжаление, те са станали рядкост, тъй като изпращането на факс се превърна в поредната подфункция на редица нискотарифни принтери. Тази тенденция породи толкова много „латентни“ факс машини дори в днешната средна мрежа за малки и средни бизнес (SMB), че те, заедно с нарастващ брой други свързани с IoT устройства, се превърнаха в значителна ИТ заплаха. Този факт стана ясно, когато изследователите от Check Point Software обявиха по-рано тази седмица, че са открили уязвимост, засягаща многофункционални устройства на HP, които вероятно също са засегнали подобни устройства от други производители, включително факс сървъри и дори онлайн факс услуги.

Принтер HP OfficeJet Pro 8730 All-in-One

Многофункционалните устройства са открити уязвими

Откритата уязвимост позволява на хакерите да поемат факс устройство и от там да изпращат злонамерен софтуер в корпоративната мрежа, голяма част от него изцяло нов за днешните услуги за защита на крайните точки. Янив Балмас, мениджър на изследователската група за сигурност в Check Point Software, обясни, че е необходимо да изпратите на мрежовото факс устройство изображение, което устройството не може да обработва. Той каза, че подозира, че подобни устройства могат да имат тази уязвимост, затова реши да погледне.

„Намерихме уязвимите места точно там, където сме мислили, че ще го направим“, каза Балмас. „Специфичната уязвимост е, че факсът е изображение и се анализира като изображение.“

Той обясни, че първоначално факс машините изпращат TIFF файлове, които са представени като сиви скали. Но той каза, че уязвимостта се появи с цветни факсове, които се поддържат от многофункционални устройства, като например HP OfficeJet Pro.

„Открихме уязвимост с цветен факс, който повечето принтери поддържат“, каза Балмас. "Това е изпратено като JPEG. Принтерът има някои проблеми с анализа на JPEG."

Как беше открита тази уязвимост?

Балмас изпрати на своя HP OfficeJet Pro много голям JPEG файл, кодиран като цветен факс. Когато частта на факс машината на принтера започна да обработва изображението, тя преживява буфер, който оставя машината, както и 32-битовия му процесор и памет, уязвими за натрапници. Тогава екипът на Check Point Software установи, че могат да вмъкнат зловреден софтуер Eternal Blue и оттам да атакуват цяла мрежа.

"Имате IoT устройство без сигурност. То мостира мрежата с телефонната линия, пренебрегвайки защитните периметри", обясни Балмас. Check Point Software направи видеоклип в YouTube, който демонстрира процеса и публикува подробно описание как всичко работи.

За съжаление знанието, че проблемът съществува, е само половината от битката. Сега трябва да направите нещо по въпроса. Първо, тъй като Check Point Software първоначално намери уязвимостта в принтерите на HP, те се свързаха с HP, която проучи проблема. След това HP създаде кръпка и издаде бюлетин за сигурност.

Говорителят на HP обясни: „HP беше запознат с уязвимостта на определени принтери от трети страни изследовател. HP има налични актуализации за смекчаване на рисковете и публикува бюлетин за сигурност с повече информация. HP приема сериозно сигурността и ние насърчаваме клиентите да пазят техните системи са актуализирани за защита от уязвимости."

Как да защитим вашата мрежа

Бюлетинът за сигурност на компанията разкрива, че уязвимостта съществува в широк спектър от принтери с възможност за факс и многофункционални устройства, като гореспоменатия HP OfficeJet Pro. Самона инсталиращата лепенка на HP за тези устройства е достъпна за изтегляне от страниците за поддръжка за всяко устройство.

Следователно следващият въпрос е, какво можете да направите, за да защитите мрежата си от подобен вид атака, тъй като HP не е единственият доставчик, чиито продукти са уязвими? Ето бърз списък, за да започнете:

Първо разберете колко мрежови факс устройства, както и подобни мрежови IoT устройства, в момента работят във вашата производствена среда. Можете да направите това, като използвате пакет за мониторинг на мрежата, като например редактора на избор на LogicMonitor, който прегледахме миналата година.

След това намерете устройствата и определете кои от тях са свързани към телефонни линии. Ако са свързани, но функцията за факс не се използва, изключете телефонната линия.

След това намерете факс устройството, свързано с номера на факса на вашия уебсайт. Ако е възможно, свържете го към самостоятелен факс апарат. Ако обемът на вашия факс е твърде висок за това, ще трябва да отделите факс машините от останалата част от корпоративната мрежа или да наемете облачна базова факс услуга със собствени защити.

Използвайте мрежова сегментация, за да предотвратите трафика от факс машината или факс сървърите да достигнат до общата мрежа. Това може да означава вътрешни защитни стени или може да означава рутери, конфигурирани да отказват достъп от IP адреса на факс устройството.

• • Най-добрите онлайн факс услуги за 2019 г. Най-добрите онлайн факс услуги за 2019 г.
  • Най-добрият софтуер за мрежов мониторинг за 2019 г. Най-добрият софтуер за мрежов мониторинг за 2019 г.
  • Хакерите могат да използват факс машини, за да компрометират цялата мрежа Хакерите могат да използват факс машини, за да направят компромис с цели мрежи

  Конфигурирайте всички устройства, които трябва да съществуват във вашата мрежа, за да изключите автоматичния отговор. Освен ако няма убедителна причина отделите да получават свои факсове, по-сигурно е да деактивирате тази функция в менюто за конфигуриране на машината.

Помислете да използвате онлайн факс услуга вместо вътрешни факс устройства, независимо от обема на вашия факс. Наскоро PCMag прегледа няколко онлайн факс услуги и много от тях имат планове за корпоративни потребители, включително избор на редактор HelloFax. Използването на тези услуги напълно изменя уязвимостта и несигурната телефонна линия от вашата мрежа.

И накрая, разбира се, можете да вземете съветите на Балмас и да спрете да използвате факсове напълно. Както той подчертава, така или иначе това е древна технология.