Com protegir el vostre negoci d’un fax piratejat

Si teniu pensat en el vostre aparell de fax, és probable que només quan algú posi un fax al vostre escriptori o si hagueu de signar alguna cosa que requereixi una signatura legal, però, amb l’arribada de DocuSign, fins i tot aquest escenari és cada cop més rar.. Si teniu informació sobre tecnologia de la informació (TI), probablement ni sabreu quantes màquines de fax té el vostre negoci, on es troben o fins i tot qui és el responsable de la seva seguretat. Mala notícia: probablement sou.

Podràs trobar-ne alguns amb força rapidesa; el departament de recursos humans (RRHH) segurament en tindrà un i, probablement, també el departament de comptabilitat. Però el que potser no us adoneu és que probablement hi hagi diverses màquines de fax que els vostres usuaris només consideren impressores o escàners. De fet, són aquells dispositius tot en un, els que poden imprimir i escanejar, que de sobte han evolucionat a dispositius d'Internet of Things (IoT), que funcionen tranquilament enmig del soroll de fons de la vostra xarxa sense cap seguretat. A partir d’ara, això és un problema.

La pregunta és, per què una màquina de fax afectaria la seguretat de la xarxa? La resposta és que potser no, si es tracta d’un aparell de fax dedicat que només s’asseu a una taula i que fa aparèixer faxos al paper tèrmic. Malauradament, aquestes s'han convertit en una raresa, ja que el fax es va convertir en una altra subfunció d'una gran quantitat d'impressores de baix cost. Aquesta tendència ha generat tantes màquines de fax "latents", fins i tot a la mitjana actual de les xarxes petites i petites empreses (PME) que, juntament amb un nombre creixent d'altres dispositius connectats a IoT, s'han convertit en una amenaça informàtica important. Aquest fet va quedar clar quan els investigadors de Check Point Software van anunciar a principis d’aquesta setmana que havien trobat una vulnerabilitat que afectava els dispositius multifunció HP que probablement també afectessin dispositius similars d’altres fabricants, inclosos servidors de fax i fins i tot serveis de fax en línia.

Impressora multifuncional HP OfficeJet Pro 8730

S'han trobat vulnerables els dispositius multifuncionals

La vulnerabilitat descoberta permet que els pirates informàtics es facin càrrec d'un dispositiu de fax i, des d'aquí, puguin enviar programari maliciós a tota la xarxa corporativa, la seva totalitat nova als serveis de protecció d'extrem actuals. Yaniv Balmas, gerent del grup de recerca en seguretat del programari Check Point, va explicar que el que cal és enviar al dispositiu de fax en xarxa una imatge que el dispositiu no pugui manejar. Va dir que sospitava que aquests dispositius podrien tenir aquesta vulnerabilitat, així que va decidir fer una ullada.

"Hem trobat les vulnerabilitats exactament allà on pensàvem", va dir Balmas. "La vulnerabilitat específica és que el fax és una imatge i es tracta d'una imatge."

Va explicar que, originalment, les màquines de fax van enviar fitxers TIFF que es van presentar com a escala de grisos. Però va dir que la vulnerabilitat apareix amb els faxos de color, que són compatibles amb dispositius multifuncions, com ara HP OfficeJet Pro.

"Hem trobat una vulnerabilitat amb el fax en color, que suporten la majoria de les impressores", va dir Balmas. "S'ha enviat com a JPEG. La impressora té alguns problemes per analitzar el JPEG."

Com es va descobrir aquesta vulnerabilitat?

Balmas va enviar al seu HP OfficeJet Pro un fitxer JPEG molt gran codificat com a fax en color. Quan la part de la màquina de fax de la impressora va començar a processar la imatge, va experimentar un desbordament de buffer, que va deixar la màquina així com el seu processador i memòria de 32 bits, vulnerables als intrusos. L’equip de programari Check Point va comprovar que podrien inserir el programari maliciós Eternal Blue i, des d’allà, atacar tota una xarxa.

"Teniu un dispositiu IoT sense seguretat. Ponta la xarxa amb la línia telefònica, prescindint de les defenses perimetrals", va explicar Balmas. Check Software ha realitzat un vídeo de YouTube que demostra el procés i ha publicat una descripció detallada de com funciona.

Malauradament, saber que el problema existeix és només la meitat de la batalla. Ara heu de fer alguna cosa al respecte. Primer, com que el programari Check Point inicialment va trobar la vulnerabilitat a les impressores HP, van contactar amb HP, que va investigar el problema. Després, HP va crear un pegat i va publicar un butlletí de seguretat.

Un portaveu d'HP va explicar, "un investigador de tercers ha assenyalat HP sobre una vulnerabilitat en determinades impressores. HP té actualitzacions disponibles per mitigar els riscos i va publicar un butlletí de seguretat amb més informació. HP es pren seriosament la seguretat i animem els clients a mantenir-los actualitzats els seus sistemes per protegir-se contra les vulnerabilitats."

Com protegir la vostra xarxa

El butlletí de seguretat de l’empresa revela que la vulnerabilitat existeix en una àmplia gamma d’impressores compatibles amb fax i dispositius multifuncions, com l’esmentat HP OfficeJet Pro. El pegat autoinstal·lant d'HP per a aquests dispositius es pot descarregar des de les pàgines d'assistència de cada dispositiu.

Així, la següent pregunta és: què podeu fer per protegir la vostra xarxa contra aquest tipus d’atac, ja que HP no és l’únic venedor els productes de la qual són vulnerables? Aquí tens una llista ràpida per començar:

Primer, esbrineu quants dispositius de fax en xarxa i altres dispositius IoT de xarxa similars funcionen actualment al vostre entorn de producció. Podeu fer-ho mitjançant un paquet de monitoratge de xarxa, com ara l’Editor’Choice LogicMonitor, que varem revisar l’any passat.

A continuació, localitzeu els dispositius i determineu quins d’ells estan connectats a les línies de telèfon. Si estan connectats, però no s’utilitza la funció de fax, desconnecteu la línia de telèfon.

A continuació, busqueu el dispositiu de fax connectat al número de fax al vostre lloc web. Si és possible, connecteu-lo a un aparell de fax autònom. Si el volum de fax és massa elevat, haureu de separar les màquines de fax de la resta de la xarxa corporativa o utilitzar un servei de fax basat en núvol amb les seves pròpies proteccions.

Utilitzeu la segmentació de xarxa per evitar que el trànsit de la màquina de fax o servidors de fax arribi a la xarxa general. Això pot significar tallafocs interns o pot suposar encaminadors configurats per denegar l'accés des de l'adreça IP del dispositiu de fax.

• • Els millors serveis de fax en línia per al 2019 Els millors serveis de fax en línia per al 2019
  • El millor programari de monitorització de xarxa del 2019 El millor programari de monitorització de xarxa per al 2019
  • Els pirates informàtics poden explotar les màquines de fax per comprometre les xarxes senceres Els hackers poden explotar les màquines de fax per comprometre les xarxes senceres

  Configureu els dispositius que hagin d’existir a la vostra xarxa per desactivar la resposta automàtica. A menys que hi hagi una raó convincent perquè els departaments rebin els seus propis faxos, és més segur desactivar aquesta funció al menú de configuració de la màquina.

Penseu en utilitzar un servei de fax en línia en lloc dels dispositius de fax interns independentment del volum de fax. PCMag ha revisat recentment diversos serveis de fax en línia i molts d’ells tenen plans per a usuaris corporatius, inclosa la tria d’editors “HelloFax”. L'ús d'aquests serveis obté la vulnerabilitat i la línia de telèfon insegur fora de la vostra xarxa completament.

I, finalment, per descomptat, podeu aconsellar els consells de Balmas i deixar de fer servir faxos completament. Com ell assenyala, és de tota manera tecnologia antiga.