Turinys:
Daugiafunkciai įrenginiai yra pažeidžiami- Kaip buvo aptiktas šis pažeidžiamumas?
Kaip apsaugoti savo tinklą
Video: Paskaita „Vartotojų teisės ir jų apsauga el. prekyboje. Ką naudinga žinoti“ (Lapkritis 2024)
Jei apskritai galvojate apie savo fakso aparatą, greičiausiai tik tada, kai kas nors padės faksogramą ant jūsų stalo arba jei jums reikės pasirašyti ką nors, kam reikalingas legalus parašas - nors, atsiradus „DocuSign“, net toks scenarijus vis retesnis.. Jei naudojatės informacinėmis technologijomis (IT), greičiausiai net nežinote, kiek fakso aparatų yra jūsų įmonėje, kur jie yra ar net kas yra atsakingas už jų saugumą. Blogos žinios: tikriausiai tai esate jūs.
Kyla klausimas, kodėl fakso aparatas turėtų įtakos tinklo saugai? Atsakymas yra toks: jei tai nėra specialus fakso aparatas, kuris tiesiog atsisėda ant stalo ir išspaudžia faksogramas ant terminio popieriaus. Deja, tai tapo retenybe, nes faksogramos tapo tik dar vienu pogrupiu pigių spausdintuvų. Ši tendencija sukėlė tiek daug „neaktyvių“ fakso aparatų, net ir šiais laikais vidutiniškai mažuose, vidutinio verslo (SMB) tinkluose, kad jie kartu su augančiu kitų prie interneto prie interneto prijungtų prietaisų skaičiumi tapo didele IT grėsme. Šis faktas paaiškėjo, kai „Check Point Software“ tyrėjai anksčiau šią savaitę paskelbė atradę pažeidžiamumą, paveikiantį HP daugiafunkcinius įrenginius, kurie greičiausiai paveikė ir panašius kitų gamintojų įrenginius, įskaitant fakso serverius ir net internetines fakso paslaugas.
„HP OfficeJet Pro 8730 All-in-One“ spausdintuvas
Daugiafunkciai įrenginiai yra pažeidžiami
Aptiktas pažeidžiamumas leidžia įsilaužėliams perimti fakso įrenginį ir iš ten per visą korporacijos tinklą siųsti kenksmingą programinę įrangą, kuri yra visiškai nauja šiuolaikinių galinių taškų apsaugos tarnyboms. Yaniv Balmas, „Check Point Software“ saugumo tyrimų grupės vadovas, paaiškino, kad reikia atsiųsti į tinklą sujungtą fakso įrenginį vaizdą, kurio jis negali valdyti. Jis sakė įtaręs, kad tokie įrenginiai gali turėti šią spragą, todėl nusprendė pasižvalgyti.
„Mes pažeidžiamumą radome ten, kur galvojome“, - sakė Balmas. "Specifinis pažeidžiamumas yra tas, kad faksas yra vaizdas ir jis analizuojamas kaip vaizdas."
Jis paaiškino, kad iš pradžių fakso aparatai siuntė TIFF failus, kurie buvo pateikiami kaip pilkos spalvos. Tačiau jis teigė, kad pažeidžiamumas atsirado dėl spalvotų faksogramų, kurias palaiko daugiafunkciai įrenginiai, tokie kaip „HP OfficeJet Pro“.
„Suradome pažeidžiamumą spalvotų faksogramų pagalba, kurią palaiko dauguma spausdintuvų“, - sakė Balmas. "Tai siunčiama kaip JPEG. Spausdintuvas turi tam tikrų JPEG analizės problemų."
Kaip buvo aptiktas šis pažeidžiamumas?
Balmas savo „HP OfficeJet Pro“ atsiuntė labai didelį JPEG failą, užkoduotą kaip spalvota faksas. Kai fakso aparato spausdintuvo dalis pradėjo apdoroti vaizdą, jis patyrė buferio perpildymą, dėl kurio aparatas, 32 bitų procesorius ir atmintis liko pažeidžiami įsibrovėlių. Tada „Check Point“ programinės įrangos komanda nustatė, kad jie gali įterpti „Eternal Blue“ kenkėjiškas programas ir iš ten pulti visą tinklą.
"Jūs turite internetinį internetą, kuriame nėra apsaugos. Jis jungia tinklą su telefono linija, nepaisydamas perimetro apsaugos", - aiškino Balmas. „Check Point“ programinė įranga padarė „YouTube“ vaizdo įrašą, kuriame demonstruoja procesą, ir paskelbė išsamų viso to veikimo aprašymą.
Deja, žinant problemą yra tik pusė kovos. Dabar jūs turite ką nors padaryti. Pirmiausia dėl to, kad „Check Point“ programinė įranga iš pradžių nustatė HP spausdintuvų pažeidžiamumą, jie susisiekė su HP, kuri ištyrė problemą. Tada HP sukūrė pataisą ir išleido saugos biuletenį.
HP atstovas paaiškino: "Trečiosios šalies tyrinėtojas sužinojo, kad tam tikruose spausdintuvuose yra pažeidžiamumų. HP turi naujinimus, skirtus rizikai sumažinti, ir paskelbė saugos biuletenį, kuriame yra daugiau informacijos. HP į saugumą žiūri rimtai, todėl mes raginame klientus saugoti jų sistemos atnaujintos siekiant apsaugoti nuo pažeidžiamumų “.
Kaip apsaugoti savo tinklą
Bendrovės saugos biuletenis atskleidžia, kad pažeidžiamumas yra daugelyje spausdintuvus ir daugiafunkcius įrenginius turinčių spausdintuvų, tokių kaip minėtasis „HP OfficeJet Pro“. Šių įrenginių savaime įdiegiamą HP pataisą galima atsisiųsti iš kiekvieno įrenginio palaikymo puslapių.
Taigi kitas klausimas yra, ką galite padaryti, kad apsaugotumėte savo tinklą nuo tokio tipo išpuolių, nes „HP“ yra vienintelis pardavėjas, kurio produktai yra pažeidžiami? Čia yra trumpas sąrašas, kurį galite pradėti:
-
- Geriausios internetinės fakso paslaugos 2019 m. Geriausios internetinės fakso paslaugos 2019 m
- Geriausia tinklo stebėjimo programinė įranga 2019 m. Geriausia tinklo stebėjimo programinė įranga 2019 m
- Piratai gali panaudoti fakso aparatus, kad galėtų kompromituoti visus tinklus
Konfigūruokite visus įrenginius, kurie turi būti jūsų tinkle, kad išjungtumėte automatinį atsakymą. Išskyrus tuos atvejus, kai skyriai turi įtikinamų priežasčių gauti savo faksogramas, saugiau išjungti šią funkciją įrenginio konfigūracijos meniu.
Pirmiausia išsiaiškinkite, kiek tinklo fakso įrenginių, taip pat panašių tinkle esančių internetinių įrenginių šiuo metu veikia jūsų gamybos aplinkoje. Tai galite padaryti naudodamiesi tinklo stebėjimo paketu, pavyzdžiui, „Editors 'Choice LogicMonitor“, kurį apžvelgėme praėjusiais metais.
Tada suraskite įrenginius ir nustatykite, kurie iš jų yra prijungti prie telefono linijų. Jei jie prisijungę, bet fakso funkcija nenaudojama, atjunkite telefono liniją.
Tada suraskite fakso įrenginį, prijungtą prie fakso numerio savo svetainėje. Jei įmanoma, prijunkite tai prie autonominio fakso aparato. Jei jūsų fakso apimtis yra per didelė, tada turėsite atskirti fakso aparatus nuo likusio korporacinio tinklo arba įdarbinti debesų pagrindu teikiamą fakso paslaugą su savo apsaugomis.
Naudokite tinklo segmentus, kad srautas iš fakso aparato ar fakso serverių nepatektų į bendrą tinklą. Tai gali reikšti vidines ugniasienes arba maršrutizatorius, sukonfigūruotus uždrausti prieigą iš fakso įrenginio IP adreso.
Apsvarstykite galimybę naudoti internetinę fakso paslaugą, o ne vidinius fakso įrenginius, nepaisant jūsų fakso apimties. „PCMag“ neseniai apžvelgė kelias internetines fakso paslaugas ir daugelis jų turi planų verslo vartotojams, įskaitant „Editors 'Choice HelloFax“. Naudodamiesi šiomis paslaugomis, jūsų tinklas tampa visiškai pažeidžiamas ir nesaugi telefono linija.
Ir, pagaliau, žinoma, galite atsižvelgti į Balmo patarimus ir visiškai nustoti naudoti faksogramas. Kaip jis pabrėžia, vis tiek tai yra senovės technika.
