Obsah:
Video: Savings and Loan Crisis: Explained, Summary, Timeline, Bailout, Finance, Cost, History (November 2024)
Ak vôbec premýšľate o svojom faxovom prístroji, je pravdepodobné, že iba keď niekto položí fax na váš pracovný stôl alebo ak potrebujete podpísať niečo, čo vyžaduje úradný podpis - aj keď s príchodom DocuSign sa tento scenár stáva čoraz zriedkavejším, Ak ste v oblasti informačných technológií (IT), pravdepodobne ani neviete, koľko faxových prístrojov má vaša firma, kde sa nachádzajú, ani kto je zodpovedný za ich bezpečnosť. Zlá správa: Pravdepodobne ste to vy.
Otázka znie, prečo by malo faxové zariadenie vplyv na bezpečnosť siete? Odpoveď je, že nemusí - ak ide o vyhradený fax, ktorý jednoducho sedí na stole a vyfukuje faxy na tepelný papier. Bohužiaľ, tie sa stali zriedkavosťou, pretože faxovanie sa stalo iba ďalšou podfunkciou nízkej ceny tlačiarní. Tento trend priniesol toľko „spiacich“ faxov aj v dnešných priemerných malých a stredných podnikových sieťach (SMB), že sa spolu s rastúcim počtom iných zariadení pripojených na internet stali významnou hrozbou v oblasti IT. Táto skutočnosť bola objasnená, keď vedci v spoločnosti Check Point Software začiatkom tohto týždňa oznámili, že našli zraniteľnosť, ktorá ovplyvňuje multifunkčné zariadenia HP, ktoré pravdepodobne ovplyvnili podobné zariadenia aj od iných výrobcov, vrátane faxových serverov a dokonca aj online faxových služieb.
Tlačiareň HP OfficeJet Pro 8730 všetko-v-jednom
Zraniteľné sú multifunkčné zariadenia
Zistená zraniteľnosť umožňuje hackerom prevziať faxové zariadenie a odtiaľ odosielať škodlivý softvér do podnikovej siete, z čoho je úplne nový pre dnešné služby koncových koncových zariadení. Yaniv Balmas, manažér bezpečnostnej skupiny v spoločnosti Check Point Software, vysvetlil, že je potrebné poslať faxovému zariadeniu v sieti obraz, ktorý zariadenie nedokáže spracovať. Povedal, že má podozrenie, že takéto zariadenia môžu mať túto chybu zabezpečenia, a preto sa rozhodol pozrieť.
„Zistili sme zraniteľné miesta presne tam, kde sme si mysleli, že by sme, “ povedal Balmas. „Konkrétnou zraniteľnosťou je, že fax je obrázok a je analyzovaný ako obrázok.“
Vysvetlil, že faxy pôvodne posielali súbory TIFF, ktoré boli vykreslené v odtieňoch šedej. Uviedol však, že táto zraniteľnosť sa vyskytla pri farebných faxoch, ktoré podporujú multifunkčné zariadenia, napríklad HP OfficeJet Pro.
„Zistili sme chybu zabezpečenia pomocou farebného faxu, ktorú väčšina tlačiarní podporuje, “ uviedol Balmas. „Je to odoslané ako JPEG. Tlačiareň má problémy s analýzou JPEG.“
Ako bola táto chyba odhalená?
Balmas poslal svojmu HP OfficeJet Pro veľmi veľký súbor JPEG kódovaný ako farebný fax. Keď faxová časť tlačiarne začala spracovávať obraz, došlo k pretečeniu vyrovnávacej pamäte, čo nechalo stroj, ako aj jeho 32-bitový procesor a pamäť, zraniteľné voči votrelcom. Tím softvéru Check Point Software potom zistil, že môžu vložiť malware Eternal Blue a odtiaľ zaútočiť na celú sieť.
„Máte zariadenie IoT bez zabezpečenia. Prepojuje sieť s telefónnou linkou, bez ohľadu na obranu obvodov, “ vysvetlil Balmas. Spoločnosť Check Point Software vytvorila video YouTube, ktoré demonštruje tento proces a uverejnilo podrobný popis toho, ako to všetko funguje.
Bohužiaľ, vedieť, že problém existuje, je iba polovica bitky. Teraz s tým musíte niečo urobiť. Po prvé, pretože softvér Check Point Software spočiatku našiel zraniteľnosť v tlačiarňach HP, obrátili sa na spoločnosť HP, ktorá problém preskúmala. Spoločnosť HP potom vytvorila opravu a vydala bulletin zabezpečenia.
Hovorca spoločnosti HP vysvetlil: „Spoločnosť HP bola upovedomená o zraniteľnosti niektorých tlačiarní výskumníkom tretích strán. Spoločnosť HP má k dispozícii aktualizácie na zmiernenie rizík a vydala bulletin zabezpečenia s ďalšími informáciami. Spoločnosť HP berie bezpečnosť vážne a povzbudzujeme zákazníkov, aby si udržali bezpečnosť ich systémy boli aktualizované, aby chránili pred zraniteľnosťou. ““
Ako chrániť vašu sieť
Bezpečnostný bulletin spoločnosti odhaľuje, že táto zraniteľnosť existuje v širokej škále tlačiarní a multifunkčných zariadení schopných faxu, ako je napríklad vyššie uvedený produkt HP OfficeJet Pro. Samoinštalačná oprava spoločnosti HP pre tieto zariadenia je k dispozícii na stiahnutie na stránkach podpory každého zariadenia.
Ďalšou otázkou je, čo môžete urobiť, aby ste svoju sieť ochránili pred takýmto útokom, pretože spoločnosť HP nie je jediný predajca, ktorého produkty sú zraniteľné? Tu je rýchly zoznam, ktorý vám pomôže začať:
-
- Najlepšie online faxové služby pre rok 2019 Najlepšie online faxové služby pre rok 2019
- Najlepšie softvér pre monitorovanie siete pre rok 2019 Najlepšie softvér pre monitorovanie siete pre rok 2019
- Hackeri môžu využívať faxy na narušenie celých sietí Hackeri môžu využívať faxy na narušenie celých sietí
Ak chcete vypnúť automatickú odpoveď, nakonfigurujte všetky zariadenia, ktoré musia existovať v sieti. Ak oddelenia nemajú dostatočný dôvod na prijímanie vlastných faxov, je bezpečnejšie vypnúť túto funkciu v ponuke konfigurácie zariadenia.
Najprv zistite, koľko sieťových faxových zariadení a podobných sieťových zariadení IoT je momentálne vo vašom produkčnom prostredí. Môžete to urobiť pomocou sieťového monitorovacieho balíka, ako je napríklad Editors 'Choice LogicMonitor, ktorý sme skontrolovali minulý rok.
Potom vyhľadajte zariadenia a zistite, ktoré z nich sú pripojené k telefónnym linkám. Ak sú pripojené, ale funkcia faxu sa nepoužíva, odpojte telefónnu linku.
Potom vyhľadajte na svojom webe faxové zariadenie, ktoré je pripojené k faxovému číslu. Ak je to možné, pripojte ho k samostatnému faxu. Ak je váš objem faxu príliš vysoký, musíte faxy oddeliť od zvyšku podnikovej siete alebo využiť cloudovú faxovú službu s vlastnou ochranou.
Použite segmentáciu siete, aby ste zabránili prenosu z faxového zariadenia alebo faxových serverov do všeobecnej siete. Môže to znamenať interné brány firewall alebo to môže znamenať smerovače nakonfigurované na odmietnutie prístupu z adresy IP faxového zariadenia.
Zvážte použitie faxovej služby online namiesto interných faxových zariadení bez ohľadu na objem faxu. Spoločnosť PCMag nedávno preskúmala niekoľko online faxových služieb a mnohé z nich majú plány pre podnikových používateľov vrátane Editors 'Choice HelloFax. Použitím týchto služieb sa zraniteľnosť a nezabezpečená telefónna linka úplne odstránia z vašej siete.
A nakoniec, samozrejme, môžete vziať Balmasovu radu a úplne prestať používať faxy. Ako zdôrazňuje, je to rovnako starodávna technológia.