Cách bảo vệ doanh nghiệp của bạn khỏi bản fax bị hack

Nếu bạn nghĩ về máy fax của mình, thì có lẽ chỉ khi ai đó đặt fax trên bàn của bạn hoặc nếu bạn cần ký một cái gì đó yêu cầu chữ ký pháp lý, mặc dù với sự xuất hiện của DocuSign, ngay cả kịch bản đó đang ngày càng hiếm . Nếu bạn đang sử dụng công nghệ thông tin (CNTT), thì có lẽ bạn thậm chí không biết doanh nghiệp của mình có bao nhiêu máy fax, nơi họ đặt hoặc thậm chí là người chịu trách nhiệm về bảo mật của họ. Tin xấu: Có lẽ là bạn.

Bạn sẽ có thể tìm thấy một vài trong số họ khá nhanh chóng; bộ phận nhân sự (HR) chắc chắn cũng sẽ có một bộ phận kế toán. Nhưng những gì bạn có thể không nhận ra là có thể có một số máy fax nữa mà người dùng của bạn chỉ nghĩ là máy in hoặc máy quét. Trên thực tế, đó là những thiết bị tất cả trong một, đó là những thiết bị có thể in và quét, đã đột nhiên phát triển thành các thiết bị Internet vạn vật (IoT) thực sự, lặng lẽ chạy trong tiếng ồn nền của mạng mà bạn hoàn toàn không có bảo mật. Đến bây giờ, đó là một vấn đề.

Câu hỏi là, tại sao một máy fax sẽ ảnh hưởng đến an ninh mạng? Câu trả lời là nó có thể không phải là máy tính nếu đó là một máy fax chuyên dụng chỉ đơn giản là đặt trên bàn và tạo ra các bản fax trên giấy in nhiệt. Thật không may, những thứ đó đã trở nên hiếm hoi kể từ khi fax chỉ trở thành một chức năng con khác trên một loạt các máy in giá rẻ. Xu hướng đó đã sinh ra rất nhiều máy fax "không hoạt động" ngay cả trong các mạng doanh nghiệp vừa và nhỏ (SMB) trung bình ngày nay mà chúng cùng với số lượng ngày càng tăng của các thiết bị kết nối IoT khác, đã trở thành một mối đe dọa CNTT đáng kể. Sự thật này đã được làm rõ khi các nhà nghiên cứu tại Phần mềm Check Point công bố đầu tuần này rằng họ đã tìm thấy một lỗ hổng ảnh hưởng đến các thiết bị đa chức năng của HP có thể cũng ảnh hưởng đến các thiết bị tương tự từ các nhà sản xuất khác, bao gồm máy chủ fax và thậm chí cả dịch vụ fax trực tuyến.

Máy in đa năng HP OfficeJet Pro 8730

Thiết bị đa chức năng được tìm thấy dễ bị tổn thương

Lỗ hổng được phát hiện cho phép tin tặc chiếm lấy một thiết bị fax và từ đó, gửi phần mềm độc hại trên toàn mạng công ty, phần lớn hoàn toàn mới đối với các dịch vụ bảo vệ điểm cuối ngày nay. Yaniv Balmas, Giám đốc nhóm nghiên cứu bảo mật tại Phần mềm Check Point, giải thích rằng những gì cần thiết là gửi cho thiết bị fax được nối mạng một hình ảnh mà thiết bị không thể xử lý. Ông nói rằng ông nghi ngờ rằng các thiết bị như vậy có thể có lỗ hổng này nên đã quyết định xem xét.

"Chúng tôi đã tìm thấy các lỗ hổng chính xác nơi chúng tôi nghĩ mình sẽ làm", Balmas nói. "Lỗ hổng cụ thể là fax là một hình ảnh và nó được phân tích cú pháp dưới dạng hình ảnh."

Ông giải thích rằng, ban đầu, các máy fax đã gửi các tệp TIFF được hiển thị dưới dạng thang độ xám. Nhưng ông nói rằng lỗ hổng này xuất hiện với các bản fax màu, được hỗ trợ bởi các thiết bị đa chức năng, chẳng hạn như HP OfficeJet Pro.

"Chúng tôi đã tìm thấy một lỗ hổng với fax màu, mà hầu hết các máy in đều hỗ trợ", ông Balmas nói. "Điều đó được gửi dưới dạng JPEG. Máy in có một số vấn đề với việc phân tích cú pháp JPEG."

Làm thế nào là lỗ hổng này được phát hiện?

Balmas đã gửi cho HP OfficeJet Pro của mình một tệp JPEG rất lớn được mã hóa dưới dạng fax màu. Khi bộ phận máy fax của máy in bắt đầu xử lý hình ảnh, nó đã bị tràn bộ đệm, khiến máy cũng như bộ xử lý và bộ nhớ 32 bit của nó, dễ bị kẻ xâm nhập tấn công. Nhóm Phần mềm Check Point sau đó phát hiện ra rằng họ có thể chèn phần mềm độc hại Eternal Blue và từ đó, tấn công toàn bộ mạng.

"Bạn có một thiết bị IoT không có bảo mật. Nó kết nối mạng với đường dây điện thoại, coi thường hệ thống phòng thủ vành đai", Balmas giải thích. Phần mềm Check Point đã tạo một video YouTube thể hiện quá trình và nó đã xuất bản một mô tả chi tiết về cách thức hoạt động của tất cả.

Thật không may, biết vấn đề tồn tại chỉ là một nửa trận chiến. Bây giờ bạn phải làm một cái gì đó về nó. Đầu tiên, vì phần mềm Check Point ban đầu tìm thấy lỗ hổng trong máy in HP, họ đã liên hệ với HP, nơi đã điều tra vấn đề. HP sau đó tạo ra một bản vá và đưa ra một bản tin bảo mật.

Người phát ngôn của HP giải thích: "HP đã nhận thấy một lỗ hổng trong một số máy in của một nhà nghiên cứu bên thứ ba. HP đã cập nhật để giảm thiểu rủi ro và xuất bản một bản tin bảo mật với nhiều thông tin hơn. HP rất coi trọng bảo mật và chúng tôi khuyến khích khách hàng giữ hệ thống của họ được cập nhật để bảo vệ chống lại các lỗ hổng. "

Cách bảo vệ mạng của bạn

Bản tin bảo mật của công ty tiết lộ rằng lỗ hổng này tồn tại trong một loạt các máy in và thiết bị đa chức năng có khả năng fax, như HP OfficeJet Pro đã nói ở trên. Bản vá tự cài đặt của HP cho các thiết bị đó có sẵn để tải xuống từ các trang hỗ trợ cho từng thiết bị.

Vì vậy, câu hỏi tiếp theo là, bạn có thể làm gì để bảo vệ mạng của mình trước loại tấn công này, vì HP rõ ràng không phải là nhà cung cấp duy nhất có sản phẩm dễ bị tổn thương? Đây là danh sách nhanh để giúp bạn bắt đầu:

Trước tiên, hãy tìm hiểu có bao nhiêu thiết bị fax được nối mạng, cũng như các thiết bị IoT được nối mạng tương tự, hiện đang chạy trong môi trường sản xuất của bạn. Bạn có thể thực hiện việc này bằng cách sử dụng gói giám sát mạng, chẳng hạn như LogicMonitor của Biên tập viên, mà chúng tôi đã xem xét năm ngoái.

Tiếp theo, xác định vị trí các thiết bị và xác định thiết bị nào được kết nối với đường dây điện thoại. Nếu chúng được kết nối nhưng tính năng fax không được sử dụng, thì hãy ngắt kết nối đường dây điện thoại.

Sau đó, xác định vị trí thiết bị fax được kết nối với số fax trên trang web của bạn. Nếu có thể, hãy kết nối nó với máy fax độc lập. Nếu khối lượng fax của bạn quá cao, thì bạn sẽ cần tách các máy fax khỏi phần còn lại của mạng công ty hoặc sử dụng dịch vụ fax dựa trên đám mây với các biện pháp bảo vệ riêng.

Sử dụng phân đoạn mạng để ngăn lưu lượng truy cập từ máy fax hoặc máy chủ fax đến mạng chung. Điều này có thể có nghĩa là tường lửa nội bộ hoặc có thể có nghĩa là bộ định tuyến được định cấu hình để từ chối truy cập từ địa chỉ IP của thiết bị fax.

• • Dịch vụ Fax trực tuyến tốt nhất cho năm 2019 Dịch vụ Fax trực tuyến tốt nhất cho năm 2019
  • Phần mềm giám sát mạng tốt nhất năm 2019 Phần mềm giám sát mạng tốt nhất năm 2019
  • Tin tặc có thể khai thác máy fax để thỏa hiệp toàn bộ mạng Tin tặc có thể khai thác máy fax để thỏa hiệp toàn bộ mạng

  Định cấu hình bất kỳ thiết bị nào phải tồn tại trên mạng của bạn để tắt tự động trả lời. Trừ khi có một lý do thuyết phục để các bộ phận nhận fax của riêng họ, sẽ an toàn hơn khi tắt chức năng này trong menu cấu hình của máy.

Cân nhắc sử dụng dịch vụ fax trực tuyến thay vì các thiết bị fax nội bộ bất kể khối lượng fax của bạn. PCMag gần đây đã xem xét một số dịch vụ fax trực tuyến và nhiều người trong số họ có kế hoạch cho người dùng doanh nghiệp, bao gồm cả HelloFax của Biên tập viên. Sử dụng các dịch vụ này sẽ dễ bị tổn thương và đường dây điện thoại không an toàn ra khỏi mạng của bạn.

Và cuối cùng, tất nhiên, bạn có thể nghe lời khuyên của Balmas và ngừng sử dụng fax hoàn toàn. Như ông chỉ ra, dù sao đó cũng là công nghệ cổ đại.