Tartalomjegyzék:
A sérülékenynek talált többfunkciós eszközök- Hogyan fedezték fel ezt a biztonsági rést?
A hálózat védelme
Videó: ОЧЕНЬ вкусный домашний торт из простых продуктов! (November 2024)
Ha egyáltalán gondol a faxkészülékre, akkor valószínű, hogy csak akkor, ha valaki faxot helyez az asztalára, vagy ha valamit alá kell írnia, amelyhez törvényes aláírást igényel - bár a DocuSign megjelenésével ez a forgatókönyv egyre ritkább. Ha informatikai (IT) területen dolgozik, akkor valószínűleg nem is tudja, hány faxkészülékkel rendelkezik vállalkozása, hol vannak, vagy akár ki is felelős a biztonságáért. Rossz hír: Valószínűleg te vagy az.
A kérdés az, hogy miért befolyásolja a faxkészülék a hálózat biztonságát? A válasz az, hogy nem - ha egy dedikált faxkészülék, amely egyszerűen csak egy asztalon ül és termikus papíron kinyomtatja a faxokat. Sajnos ezek ritkasággá váltak, mivel a faxolás csak egy újabb alfunkcióvá vált az olcsó nyomtatók sokaságán. Ez a tendencia oly sok „alvó” faxkészüléket vált ki még a mai átlagban kicsi, közepes méretű üzleti (SMB) hálózatokban is, hogy ezek - az egyre növekvő számú más IoT-hez csatlakoztatott készülékkel együtt - jelentős informatikai fenyegetéssé váltak. Ezt a tényt világossá tették, amikor a Check Point Software kutatói a hét elején bejelentették, hogy a HP többfunkciós készülékeit érintő sebezhetőséget találtak, amely valószínűleg más gyártók hasonló készülékeit is érinti, beleértve a faxkiszolgálókat és még az online faxszolgáltatásokat is.
HP OfficeJet Pro 8730 sokoldalú nyomtató
A sérülékenynek talált többfunkciós eszközök
A felfedezett sebezhetőség lehetővé teszi a hackerek számára, hogy átvegyék a faxkészüléket, és onnan tovább küldik a rosszindulatú programokat a vállalati hálózaton keresztül, ami teljesen új a mai végpont-védelmi szolgáltatásokhoz. Yaniv Balmas, a Check Point Software biztonsági kutatócsoport vezetője elmondta, hogy a hálózatba kapcsolt faxkészüléknek olyan képet kell küldenie, amelyet az eszköz nem képes kezelni. Azt mondta, gyanította, hogy az ilyen készülékeknek lehet ez a sebezhetősége, ezért úgy döntött, hogy megnézi.
"A sebezhetőségeket pontosan ott találtuk meg, ahol gondoltuk volna" - mondta Balmas. "A különleges sebezhetőség az, hogy a fax egy kép, és képként elemzi."
Elmondta, hogy eredetileg a faxkészülékek TIFF fájlokat küldtek, amelyeket szürkeárnyalatosként jelenítettek meg. De azt mondta, hogy a sebezhetőség színes faxokkal jelentkezett, amelyeket többfunkciós eszközök, például a HP OfficeJet Pro támogatnak.
"Sérülékenységet találtunk a színes faxokkal, amelyet a legtöbb nyomtató támogat" - mondta Balmas. "Ezt JPEG formátumban küldik el. A nyomtatónak vannak bizonyos problémái a JPEG elemzésével."
Hogyan fedezték fel ezt a biztonsági rést?
Balmas nagyon nagy JPEG fájlt küldött a HP OfficeJet Pro-nek színes faxként kódolva. Amikor a nyomtató faxkészülékének része kezdett feldolgozni a képet, puffer túlcsordulás tapasztalható, amely a készüléket, valamint a 32 bites processzort és a memóriát kiszolgáltatottá teszi a behatolók számára. A Check Point Software csapata aztán észrevette, hogy beilleszthetik az Eternal Blue malware szoftvert, és onnan támadhatnak meg egy teljes hálózatot.
"Van IoT-eszköz, amely nem rendelkezik biztonsággal. Ez összekapcsolja a hálózatot a telefonvonallal, figyelmen kívül hagyva a kerület védettségét" - magyarázta Balmas. A Check Point Software készített egy YouTube-videót, amely bemutatja a folyamatot, és részletes leírást tett közzé arról, hogy mindez hogyan működik.
Sajnos a probléma ismerete csak a harc fele. Most meg kell tennie valamit. Először is, mivel a Check Point Software először a HP nyomtatók sérülékenységét fedezte fel, kapcsolatba léptek a HP-vel, amely megvizsgálta a problémát. A HP ezután létrehozott egy javítást és kiadott egy biztonsági közleményt.
A HP szóvivője elmondta: "Egy harmadik féltől származó kutató tudatosította a HP-t az egyes nyomtatók sebezhetőségéről. A HP a kockázatok csökkentése érdekében rendelkezésre áll frissítéseket, és közzétett egy biztonsági közleményt, amely további információkat tartalmaz. A HP komolyan veszi a biztonságot, és arra buzdítjuk az ügyfeleket, hogy tartsák fenn rendszereiket frissítették a sebezhetőségek elleni védelem érdekében."
A hálózat védelme
A társaság biztonsági közleménye rámutat arra, hogy a sebezhetőség számos faxkészülékre képes nyomtató és többfunkciós eszköz, például a fent említett HP OfficeJet Pro széles választékában létezik. A HP öntelepítő javítása ezen eszközök számára letölthető az egyes eszközök támogatási oldalain.
Tehát a következő kérdés az, hogy mit tehetsz a hálózat védelme érdekében az ilyen típusú támadások ellen, mivel a HP az apparenlty nem az egyetlen eladó, amelynek termékei sebezhetők? Íme egy rövid lista az induláshoz:
-
- A legjobb online faxszolgáltatások 2019-ig A legjobb online faxszolgáltatások 2019-re
- A legjobb hálózati megfigyelő szoftver 2019-re A legjobb hálózati megfigyelő szoftver 2019-re
- A hackerek kihasználhatják a faxkészülékeket a teljes hálózat kompromittálására
Konfiguráljon minden olyan eszközt, amelynek a hálózaton léteznie kell az automatikus válasz kikapcsolásához. Hacsak nincs kényszerítő ok arra, hogy a részlegek saját faxot kapjanak, akkor biztonságosabb letiltani ezt a funkciót a készülék konfigurációs menüjében.
Először is megtudhatja, hogy jelenleg hány hálózati faxkészülék, valamint hasonló hálózati IoT-eszközök működnek a termelési környezetben. Ezt megteheti egy olyan hálózati megfigyelő csomag használatával, mint például az Editors 'Choice LogicMonitor, amelyet tavaly áttekintettünk.
Ezután keresse meg az eszközöket, és határozza meg, melyik csatlakozik a telefonvonalakhoz. Ha csatlakoznak, de a fax funkciót nem használják, akkor húzza ki a telefonvonalat.
Ezután keresse meg a webhelyén a faxszámhoz csatlakoztatott faxkészüléket. Ha lehetséges, csatlakoztassa azt egy önálló faxkészülékhez. Ha ehhez túl nagy a faxmennyiség, akkor el kell választania a faxkészülékeket a vállalati hálózat többi részétől, vagy felhőalapú faxszolgáltatást kell alkalmaznia a saját védelmével.
Használja a hálózati szegmentálást, hogy megakadályozza a faxkészülék vagy a kiszolgálók forgalmának elérését az általános hálózaton. Ez belső tűzfalakat jelenthet, vagy jelenthet olyan útválasztókat, amelyek úgy vannak konfigurálva, hogy megtagadják a hozzáférést a faxkészülék IP-címéből.
Fontolja meg online faxszolgáltatás használatát a belső faxkészülékek helyett, függetlenül a faxmennyiségtől. A PCMag nemrégiben számos online faxszolgáltatást áttekintett, és közülük sokan tervezik vállalati felhasználók számára is, köztük a Szerkesztők Choice HelloFax-ot is. Ezeknek a szolgáltatásoknak a felhasználásával a biztonsági rés és a nem biztonságos telefonvonal teljesen kikerül a hálózatból.
És végül, természetesen, figyelembe veheti Balmas tanácsát, és abbahagyhatja a faxok használatát. Mint rámutat, ez egyébként ősi technika.
