Hvordan beskytte virksomheten din mot en hacket faks

Hvis du i det hele tatt tenker på faksmaskinen din, er det sannsynligvis bare når noen legger en faks på skrivebordet ditt, eller hvis du trenger å signere noe som krever en lovlig signatur - skjønt, med bruk av DocuSign, blir selv dette scenariet stadig mer sjeldent.. Hvis du bruker informasjonsteknologi (IT), vet du sannsynligvis ikke engang hvor mange faksmaskiner bedriften din har, hvor de befinner seg, eller til og med hvem som er ansvarlig for deres sikkerhet. Dårlige nyheter: Det er sannsynligvis deg.

Du vil kunne finne noen få av dem ganske raskt; HR-avdelingen vil sikkert ha en og sannsynligvis regnskapsavdelingen også. Men det du kanskje ikke er klar over, er at det sannsynligvis er flere faksmaskiner som brukerne dine bare tenker på som skrivere eller skannere. Det er faktisk disse alt-i-ett-enhetene - de som både kan skrive ut og skanne - som plutselig har utviklet seg til ekte Internet of Things (IoT) -enheter, som kjører stille midt i bakgrunnsstøyen i nettverket ditt uten sikkerhet. Per nå er det et problem.

Spørsmålet er, hvorfor vil en faksmaskin påvirke nettverkssikkerheten? Svaret er at det kanskje ikke - hvis det er en dedikert faksmaskin som ganske enkelt sitter på et bord og kverner ut fakser på termisk papir. Dessverre har de blitt en sjeldenhet siden faksing bare ble en annen underfunksjon på en rekke lavprinterskrivere. Den trenden har gitt så mange "sovende" faksmaskiner til og med i dagens gjennomsnittlige små til mellomstore forretningsnettverk (SMB) at de sammen med et økende antall andre IoT-tilkoblede enheter har blitt en betydelig IT-trussel. Dette ble tydeliggjort da forskere ved Check Point Software kunngjorde tidligere denne uken at de hadde funnet et sårbarhet som påvirker HPs multifunksjonsenheter som sannsynligvis også påvirket lignende enheter fra andre produsenter, inkludert faksservere og til og med online faks-tjenester.

HP OfficeJet Pro 8730 alt-i-ett-skriver

Multifunksjonsenheter funnet sårbart

Den oppdagede sårbarheten lar hackere overta en faksenhet, og derfra sende malware over hele bedriftsnettverket, mye av det helt nytt for dagens endepunktbeskyttelsestjenester. Yaniv Balmas, leder av sikkerhetsforskningsgruppen i Check Point Software, forklarte at det som kreves er å sende den nettverkede faksenheten et bilde som enheten ikke kan håndtere. Han sa at han mistenkte at slike enheter kan ha denne sårbarheten, så han bestemte seg for å ta en titt.

"Vi fant sårbarhetene akkurat der vi trodde vi skulle gjøre det, " sa Balmas. "Det spesifikke sikkerhetsproblemet er at faks er et bilde og det blir analysert som et bilde."

Han forklarte at opprinnelig sendte faksmaskiner TIFF-filer som ble gjengitt som gråtoner. Men han sa at sårbarheten dukket opp med fargefakser, som støttes av multifunksjonsenheter, for eksempel HP OfficeJet Pro.

"Vi fant en sårbarhet med fargefaks, som de fleste skrivere støtter, " sa Balmas. "Det er sendt som en JPEG. Skriveren har noen problemer med å analysere JPEG."

Hvordan ble denne sårbarheten oppdaget?

Balmas sendte sin HP OfficeJet Pro en veldig stor JPEG-fil kodet som en fargefaks. Da faksmaskinens del av skriveren begynte å behandle bildet, opplevde den et bufferoverløp, som forlot maskinen så vel som 32-bits prosessoren og minnet som var sårbare for inntrengere. Check Point Software-teamet fant da ut at de kunne sette inn Eternal Blue-malware, og derfra angripe et helt nettverk.

"Du har en IoT-enhet uten sikkerhet. Den bygger bro mellom nettverket med telefonlinjen og ser bort fra omkretsforsvaret, " forklarte Balmas. Check Point Software har laget en YouTube-video som demonstrerer prosessen, og den har publisert en detaljert beskrivelse av hvordan det hele fungerer.

Dessverre er det bare halve slaget å vite at problemet eksisterer. Nå må du gjøre noe med det. For det første fordi Check Point Software opprinnelig fant sårbarheten i HP-skrivere, kontaktet de HP, som undersøkte problemet. HP opprettet deretter en oppdatering og ga ut en sikkerhetsbulletin.

En talsperson fra HP forklarte: "HP ble gjort oppmerksom på en sårbarhet i visse skrivere av en tredjepart forsker. HP har oppdateringer tilgjengelig for å dempe risiko, og publiserte en sikkerhetsbulletin med mer informasjon. HP tar sikkerhet på alvor, og vi oppfordrer kunder til å holde systemene deres oppdatert for å beskytte mot sårbarheter."

Slik beskytter du nettverket

Selskapets sikkerhetsbulletin avslører at sårbarheten eksisterer i et bredt spekter av fakskompatible skrivere og multifunksjonsenheter, for eksempel nevnte HP OfficeJet Pro. HPs egeninstallerende oppdatering for disse enhetene er tilgjengelig for nedlasting fra støttesidene for hver enhet.

Så det neste spørsmålet er, hva kan du gjøre for å beskytte nettverket ditt mot denne typen angrep, siden HP ikke er den eneste leverandøren hvis produkter er sårbare? Her er en hurtigliste for å komme i gang:

Først, finn ut hvor mange nettverkede faksenheter, i tillegg til lignende IoT-enheter som for øyeblikket kjører for øyeblikket i produksjonsmiljøet. Du kan gjøre dette ved å bruke en nettverksovervåkningspakke, for eksempel Editors 'Choice LogicMonitor, som vi gjennomgikk i fjor.

Deretter finner du enhetene og finner ut hvilke av dem som er koblet til telefonlinjer. Hvis de er tilkoblet, men faksfunksjonen ikke brukes, kobler du fra telefonlinjen.

Finn deretter faksenheten som er koblet til faksnummeret på nettstedet ditt. Hvis det er mulig, kobler du det til en frittstående faksmaskin. Hvis faksvolumet ditt er for høyt for det, må du skille faksmaskinene fra resten av bedriftsnettverket eller bruke en skybasert faks-tjeneste med sine egne beskyttelser.

Bruk nettverkssegmentering for å forhindre at trafikk fra faksmaskinen eller faksservere når det generelle nettverket. Dette kan bety interne brannmurer, eller det kan bety rutere konfigurert for å nekte tilgang fra faksenhetens IP-adresse.

• • De beste online faks-tjenestene for 2019 De beste online faks-tjenestene for 2019
  • Den beste nettverksovervåkingsprogramvaren for 2019 Den beste nettverksovervåkingsprogramvaren for 2019
  • Hackere kan utnytte faksmaskiner for å kompromittere hele nettverk Hackere kan utnytte faksmaskiner for å kompromittere hele nettverk

  Konfigurer alle enheter som må finnes i nettverket ditt for å slå av autosvar. Med mindre det er en overbevisende grunn for avdelinger å motta sine egne fakser, er det sikrere å deaktivere denne funksjonen i maskinens konfigurasjonsmeny.

Vurder å bruke en online faks-tjeneste i stedet for interne faksenheter uansett faksvolum. PCMag har nylig gjennomgått flere online faks-tjenester, og mange av dem har planer for bedriftsbrukere, inkludert Editors 'Choice HelloFax. Bruk av disse tjenestene får sårbarheten og den usikre telefonlinjen helt ut av nettverket ditt.

Og endelig, selvfølgelig, kan du ta Balmas 'råd og slutte å bruke fakser helt. Som han påpeker, er det eldgammel tech uansett.