תוכן עניינים:
אם אתה חושב בכלל על מכשיר הפקס שלך, סביר להניח שרק כאשר מישהו מניח פקס על שולחנך או אם אתה צריך לחתום על משהו שדורש חתימה חוקית - עם זאת, עם כניסתו של DocuSign, אפילו התרחיש הזה הולך ונעשה נדיר יותר ויותר.. אם אתה נמצא בטכנולוגיית מידע (IT), סביר להניח שאתה אפילו לא יודע כמה מכונות פקס יש לעסק שלך, היכן הם נמצאים או אפילו מי אחראי לאבטחתם. חדשות רעות: זה כנראה אתה.
השאלה היא, מדוע מכונת פקס תשפיע על אבטחת הרשת? התשובה היא שאולי לא - אם מדובר במכשיר פקס ייעודי שפשוט יושב על השולחן ומגרד פקסים על נייר תרמי. למרבה הצער, אלה הפכו נדירים מאז שהפקס הפך לסתם עוד תפקוד משנה של שורה של מדפסות בעלות נמוכה. מגמה זו הולידה כל כך הרבה מכונות פקס "רדומות" אפילו ברשתות העסקים הממוצעות של עסקים קטנים ובינוניים (SMB) של ימינו, שהן, יחד עם מספר הולך וגדל של מכשירים אחרים המחוברים ל- IoT, הפכו לאיום IT משמעותי. עובדה זו הובהרה כאשר חוקרים בחברת צ'ק פוינט תוכנה הודיעו בתחילת השבוע כי גילו פגיעות המשפיעת על התקני רב-פונקציונליות של HP, אשר ככל הנראה השפיעו גם על התקנים דומים מיצרנים אחרים, כולל שרתי פקס ואפילו שירותי פקס מקוונים.
מדפסת HP OfficeJet Pro 8730 All-in-One
התקנים משולבים שנמצאו פגיעים
הפגיעות שהתגלתה מאפשרת להאקרים להשתלט על מכשיר פקס, ומשם לשלוח תוכנות זדוניות ברחבי הרשת הארגונית, שחלק גדול ממנה חדש לחלוטין בשירותי ההגנה על נקודות הקצה של ימינו. יניב בלמאס, מנהל קבוצת מחקרי אבטחה בחברת צ'ק פוינט, הסביר כי הנדרש הוא לשלוח למכשיר הפקס המרושת תמונה שהמכשיר לא יכול להתמודד איתה. הוא אמר כי הוא חושד שלמכשירים כאלה יש פגיעות זו ולכן החליט להעיף מבט.
"מצאנו את הפגיעויות בדיוק איפה שחשבנו שתהיה", אמר בלמס. "הפגיעות הספציפית היא שפקס הוא תמונה והיא מנותחת כתמונה."
הוא הסביר שבמקור, מכונות פקס שלחו קבצי TIFF שהוצגו כגווני אפור. אבל הוא אמר שהפגיעות הופיעה בפקסים צבעוניים, הנתמכים על ידי התקנים רב-פונקציונליים, כמו HP OfficeJet Pro.
"מצאנו פגיעות בפקס צבעוני, שרוב המדפסות תומכות בהן", אמרה בלמאס. "זה נשלח כ- JPEG. למדפסת יש כמה בעיות עם ניתוח ה- JPEG."
כיצד התגלה הפגיעות הזו?
באלמס שלח ל- HP OfficeJet Pro שלו קובץ JPEG גדול מאוד המקודד כפקס צבעוני. כאשר חלק ממכשיר הפקס של המדפסת החל לעבד את התמונה, הוא חווה הצפת מאגר, שהשאירה את המכונה כמו גם את מעבד ה- 32 סיביות והזיכרון שלה, חשופים לפורצים. צוות תוכנת צ'ק פוינט מצא אז שהם יכולים להכניס את התוכנה הזדונית לנצח כחול, ומשם לתקוף רשת שלמה.
"יש לך מכשיר IoT ללא אבטחה. הוא מגשר על הרשת עם קו הטלפון תוך התעלמות מההגנות ההיקפיות, " הסביר בלמס. תוכנת צ'ק פוינט יצרה סרטון יוטיוב המדגים את התהליך, והיא פרסמה תיאור מפורט של האופן בו הכל עובד.
לרוע המזל, הידיעה שהבעיה קיימת היא רק מחצית הקרב. עכשיו אתה צריך לעשות משהו בקשר לזה. ראשית, מכיוון שתוכנת צ'ק פוינט מצאה בתחילה את הפגיעות במדפסות HP, הם יצרו קשר עם HP, שחקרה את הבעיה. לאחר מכן יצרה HP תיקון והוציאה עלון אבטחה.
דובר HP הסביר, "HP הובא לחשיבה מצד מדפסות מסוימות על ידי פגיעות במדפסות מסוימות. ל- HP יש עדכונים זמינים להפחתת סיכונים ופרסמה עלון אבטחה עם מידע נוסף. HP מתייחסת ברצינות לאבטחה, ואנחנו מעודדים לקוחות לשמור המערכות שלהם עודכנו כדי להגן מפני פגיעויות."
כיצד להגן על הרשת שלך
עלון האבטחה של החברה מגלה כי הפגיעות קיימת במגוון רחב של מדפסות והתקנים רב-פונקציוניים המסוגלים לפקס, כמו HP OfficeJet Pro הנ"ל. תיקון ההתקנה העצמית של HP עבור אותם מכשירים זמין להורדה מדפי התמיכה של כל מכשיר.
אז השאלה הבאה היא, מה אתה יכול לעשות כדי להגן על הרשת שלך מפני התקפה מהסוג הזה, מכיוון ש- HP איננה מספקת רק הספק היחיד שמוצריו פגיעים? להלן רשימה מהירה שתתחיל:
-
- שירותי הפקס המקוונים הטובים ביותר לשנת 2019 שירותי הפקס המקוונים הטובים ביותר לשנת 2019
- תוכנת ניטור הרשת הטובה ביותר לשנת 2019 תוכנת ניטור הרשת הטובה ביותר לשנת 2019
- האקרים יכולים לנצל מכונות פקס כדי להתפשר על רשתות שלמות האקרים יכולים לנצל מכונות פקס כדי להתפשר על רשתות שלמות.
קבע את התצורה של כל המכשירים שחייבים להתקיים ברשת שלך כדי לכבות את התשובה האוטומטית. אלא אם קיימת סיבה משכנעת למחלקות לקבל פקסים משלהם, בטוח יותר להשבית פונקציה זו בתפריט התצורה של ההתקן.
ראשית, גלה כמה התקני פקס מרושתים, כמו גם התקני IoT מרושתים דומים, פועלים כעת בסביבת הייצור שלך. אתה יכול לעשות זאת על ידי שימוש בחבילת ניטור רשת, כגון Editors 'Choice LogicMonitor, שסקרנו בשנה שעברה.
בשלב הבא, אתר את המכשירים וקבע אילו מהם מחוברים לקווי טלפון. אם הם מחוברים אך לא משתמשים בתכונת הפקס, נתק את קו הטלפון.
לאחר מכן, אתר את מכשיר הפקס המחובר למספר הפקס באתר האינטרנט שלך. במידת האפשר, חבר את זה למכשיר פקס עצמאי. אם נפח הפקס שלך גבוה מדי לשם כך, יהיה עליכם להפריד בין מכשירי הפקס משאר הרשת הארגונית או להפעיל שירות פקס מבוסס ענן עם הגנות משלו.
השתמש בפילוח רשת כדי למנוע מהתנועה ממכשיר הפקס או משרתי הפקס להגיע לרשת הכללית. פירוש הדבר יכול להיות חומות אש פנימיות או פירוש הדבר כי נתבים המוגדרים לשלול גישה מכתובת ה- IP של מכשיר הפקס.
שקול להשתמש בשירות פקס מקוון במקום בהתקני פקס פנימיים ללא קשר לנפח הפקס שלך. PCMag סקר לאחרונה מספר שירותי פקס מקוונים ורבים מהם מתכננים משתמשים ארגוניים, כולל בחירת העורכים HelloFax. השימוש בשירותים אלה משיג לחלוטין את הפגיעות ואת קו הטלפון הלא בטוח שלך.
ולבסוף, כמובן, תוכלו לקחת את עצתו של בלמס ולהפסיק להשתמש בפקסים לחלוטין. כפי שהוא מציין, זה בכל מקרה טק עתיק.