Obsah:
Video: Как отправить факс с телефона и планшета? (Listopad 2024)
Pokud přemýšlíte o svém faxovém zařízení vůbec, pak je pravděpodobné, že když někdo položí fax na váš stůl nebo pokud potřebujete podepsat něco, co vyžaduje zákonný podpis - i když s příchodem DocuSign se i tento scénář stává stále vzácnějším. Pokud jste v oblasti informačních technologií (IT), pravděpodobně ani nevíte, kolik faxů má vaše firma, kde se nacházejí, ani kdo je za jejich bezpečnost zodpovědný. Špatná zpráva: Pravděpodobně jste to vy.
Otázkou je, proč by mělo faxové zařízení dopad na zabezpečení sítě? Odpověď zní, že tomu tak není - pokud je to vyhrazený fax, který jednoduše sedí na stole a vyfoukává faxy na tepelný papír. Bohužel, tyto se staly raritou, protože faxování se stalo jen další podfunkcí u zabitých levných tiskáren. Tento trend přinesl tolik „spících“ faxů i v dnešních průměrných malých a středních obchodních sítích (SMB), že se spolu s rostoucím počtem dalších zařízení připojených k internetu stali významnou hrozbou pro IT. Tato skutečnost byla objasněna, když vědci v Check Point Software začátkem tohoto týdne oznámili, že našli chybu zabezpečení ovlivňující multifunkční zařízení HP, která pravděpodobně také ovlivnila podobná zařízení od jiných výrobců, včetně faxových serverů a dokonce online faxových služeb.
Tiskárna HP OfficeJet Pro 8730 All-in-One
Multifunkční zařízení jsou zranitelná
Zjištěná zranitelnost umožňuje hackerům převzít faxové zařízení a odtud odesílat malware v podnikové síti, což je zcela nové pro dnešní služby ochrany koncových bodů. Yaniv Balmas, manažer skupiny pro výzkum bezpečnosti ve společnosti Check Point Software, vysvětlil, že je nutné odeslat faxové zařízení v síti obrázek, který zařízení nemůže zpracovat. Řekl, že měl podezření, že taková zařízení by mohla mít tuto chybu zabezpečení, a tak se rozhodl podívat.
"Zranitelnosti jsme našli přesně tam, kde jsme si mysleli, že ano, " řekl Balmas. "Konkrétní chyba zabezpečení spočívá v tom, že fax je obraz a je analyzován jako obraz."
Vysvětlil, že faxy původně odesílaly soubory TIFF, které byly vykresleny ve stupních šedi. Uvedl však, že zranitelnost se objevila u barevných faxů, které podporují multifunkční zařízení, například HP OfficeJet Pro.
"Našli jsme chybu zabezpečení u barevných faxů, které většina tiskáren podporuje, " řekl Balmas. "To je odesláno jako JPEG. Tiskárna má problémy s analýzou JPEG."
Jak byla tato chyba odhalena?
Balmas poslal svému HP OfficeJet Pro velmi velký soubor JPEG kódovaný jako barevný fax. Když faxová část tiskárny začala zpracovávat obraz, došlo k přetečení vyrovnávací paměti, což ponechalo stroj i jeho 32bitový procesor a paměť zranitelnou vetřelci. Tým softwaru Check Point Software pak zjistil, že mohou vložit malware Eternal Blue a odtud zaútočit na celou síť.
„Máte zařízení IoT bez bezpečnosti. Přemosťuje síť telefonní linkou, nebere v úvahu obvodovou obranu, “ vysvětlil Balmas. Společnost Check Point Software vytvořila video YouTube, které tento proces demonstruje, a zveřejnilo podrobný popis toho, jak to všechno funguje.
Bohužel, vědět, že problém existuje, je jen polovina bitvy. Teď s tím musíte něco udělat. Zaprvé, protože Check Point Software původně našel zranitelnost v tiskárnách HP, obrátili se na společnost HP, která problém prozkoumala. Společnost HP poté vytvořila opravu a vydala bulletin zabezpečení.
Mluvčí společnosti HP vysvětlil: „Společnost HP byla upozorněna na zranitelnost některých tiskáren výzkumníkem třetích stran. Společnost HP má k dispozici aktualizace pro zmírnění rizik a vydala bulletin zabezpečení s dalšími informacemi. Společnost HP bere zabezpečení vážně a vybízíme zákazníky, aby si udržovali bezpečnost jejich systémy byly aktualizovány, aby chránily před zranitelnostmi. “
Jak chránit vaši síť
Bezpečnostní bulletin společnosti ukazuje, že tato chyba zabezpečení existuje v celé řadě tiskáren a multifunkčních zařízení schopných faxu, jako je výše uvedený produkt HP OfficeJet Pro. Samoinstalační oprava HP pro tato zařízení je k dispozici ke stažení na stránkách podpory každého zařízení.
Takže další otázkou je, co můžete udělat pro ochranu vaší sítě před tímto druhem útoku, protože společnost HP není jediným prodejcem, jehož produkty jsou zranitelné? Zde je rychlý seznam, jak začít:
-
- Nejlepší online faxové služby pro rok 2019 Nejlepší online faxové služby pro rok 2019
- Nejlepší software pro monitorování sítě pro rok 2019 Nejlepší software pro monitorování sítě pro rok 2019
- Hackeři mohou využívat faxy k ohrožení celých sítí Hackeři mohou využívat faxy k ohrožení celých sítí
Chcete-li vypnout automatickou odpověď, nakonfigurujte všechna zařízení, která musí existovat v síti. Pokud pro oddělení neexistuje přesvědčivý důvod k přijímání vlastních faxů, je bezpečnější deaktivovat tuto funkci v nabídce konfigurace zařízení.
Nejprve zjistěte, kolik síťových faxových zařízení a podobných síťových zařízení IoT je aktuálně spuštěno ve vašem produkčním prostředí. To lze provést pomocí síťového monitorovacího balíčku, jako je Editors 'Choice LogicMonitor, který jsme zkontrolovali minulý rok.
Poté vyhledejte zařízení a určete, která z nich jsou připojena k telefonním linkám. Pokud jsou připojeny, ale funkce faxu se nepoužívá, odpojte telefonní linku.
Vyhledejte faxové zařízení připojené k faxovému číslu na vašem webu. Pokud je to možné, připojte jej k samostatnému faxu. Pokud je váš objem faxu příliš vysoký, budete muset oddělit faxy od zbytku podnikové sítě nebo použít cloudovou faxovou službu s vlastní ochranou.
Použijte segmentaci sítě, abyste zabránili provozu z faxového zařízení nebo faxových serverů v dosažení obecné sítě. To může znamenat interní brány firewall nebo to může znamenat směrovače konfigurované pro odepření přístupu z adresy IP faxového zařízení.
Zvažte použití online faxové služby namísto interních faxových zařízení bez ohledu na objem faxu. Společnost PCMag nedávno zkontrolovala několik online faxových služeb a mnoho z nich má plány pro firemní uživatele, včetně Editors 'Choice HelloFax. Při použití těchto služeb bude zranitelnost a nezabezpečená telefonní linka zcela odstraněna z vaší sítě.
A konečně, samozřejmě, můžete vzít Balmasovu radu a přestat faxy úplně používat. Jak zdůrazňuje, je to stejně starověká technologie.
