สารบัญ:
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
หากคุณคิดถึงเครื่องแฟกซ์ของคุณก็อาจเป็นไปได้ก็ต่อเมื่อมีคนวางแฟกซ์บนโต๊ะทำงานของคุณหรือถ้าคุณต้องการเซ็นชื่อบางอย่างที่ต้องมีลายเซ็นทางกฎหมาย - แม้ว่าจะมี DocuSign มาถึงแล้วก็ตาม . หากคุณอยู่ในเทคโนโลยีสารสนเทศ (IT) คุณก็อาจไม่รู้ด้วยซ้ำว่าธุรกิจแฟกซ์ของคุณมีอยู่กี่เครื่องอยู่ที่ไหนหรือมีใครรับผิดชอบเรื่องความปลอดภัย ข่าวร้าย: อาจเป็นคุณ
คุณจะสามารถค้นหาบางส่วนได้อย่างรวดเร็ว ฝ่ายทรัพยากรบุคคล (HR) ก็จะมีแผนกบัญชีด้วยเช่นกัน แต่สิ่งที่คุณอาจไม่ทราบก็คืออาจมีเครื่องโทรสารอีกหลายเครื่องที่ผู้ใช้ของคุณคิดว่าเป็นเครื่องพิมพ์หรือสแกนเนอร์ อันที่จริงแล้วมันคืออุปกรณ์ออล - อิน - วันที่สามารถพิมพ์และสแกน - ซึ่งกลายมาเป็นอุปกรณ์ Internet of Things (IoT) ที่แท้จริงในทันใดทำงานอย่างเงียบ ๆ ท่ามกลางเสียงรบกวนรอบข้างของเครือข่ายของคุณโดยไม่มีการรักษาความปลอดภัย ณ ตอนนี้นั่นเป็นปัญหา
คำถามคือทำไมเครื่องแฟกซ์ถึงส่งผลกระทบต่อความปลอดภัยของเครือข่าย คำตอบคืออาจไม่ได้ - หากเป็นเครื่องแฟกซ์เฉพาะที่ตั้งอยู่บนโต๊ะและส่งแฟกซ์ออกมาบนกระดาษความร้อน แต่น่าเสียดายที่สิ่งเหล่านี้กลายเป็นสิ่งที่หายากเนื่องจากการส่งแฟกซ์กลายเป็นหน้าที่ย่อยของเครื่องพิมพ์ราคาประหยัด แนวโน้มดังกล่าวทำให้เกิดเครื่องโทรสาร "เฉยๆ" จำนวนมากแม้ในปัจจุบันธุรกิจเครือข่ายขนาดเล็กถึงขนาดกลาง (SMB) ที่พวกเขาพร้อมกับอุปกรณ์เชื่อมต่อ IoT อื่น ๆ จำนวนมากขึ้นได้กลายเป็นภัยคุกคามทางไอทีที่สำคัญ ความจริงเรื่องนี้ชัดเจนเมื่อนักวิจัยที่ Check Point Software ประกาศเมื่อต้นสัปดาห์ที่ผ่านมาว่าพวกเขาพบช่องโหว่ที่ส่งผลต่ออุปกรณ์มัลติฟังก์ชั่นของ HP ซึ่งอาจส่งผลกระทบต่ออุปกรณ์ที่คล้ายกันจากผู้ผลิตรายอื่นเช่นเซิร์ฟเวอร์โทรสาร
HP OfficeJet Pro 8730 เครื่องพิมพ์ออล - อิน - วัน
อุปกรณ์มัลติฟังก์ชั่พบว่ามีช่องโหว่
ช่องโหว่ที่ค้นพบช่วยให้แฮกเกอร์สามารถใช้งานอุปกรณ์แฟกซ์ได้และส่งมัลแวร์ไปทั่วเครือข่ายขององค์กรซึ่งส่วนใหญ่เป็นช่องทางใหม่ในการป้องกันจุดสิ้นสุด Yaniv Balmas ผู้จัดการฝ่ายวิจัยความปลอดภัยที่จุดตรวจซอฟต์แวร์อธิบายว่าสิ่งที่จำเป็นคือการส่งรูปภาพแฟกซ์ที่อุปกรณ์ไม่สามารถจัดการได้ เขาบอกว่าเขาสงสัยว่าอุปกรณ์ดังกล่าวอาจมีช่องโหว่นี้ดังนั้นเขาจึงตัดสินใจที่จะดู
“ เราพบช่องโหว่ที่ตรงตามที่เราคิดว่าจะทำได้” Balmas กล่าว "ช่องโหว่ที่เฉพาะเจาะจงคือแฟกซ์เป็นรูปภาพและแยกวิเคราะห์เป็นรูปภาพ"
เขาอธิบายว่าเดิมเครื่องแฟกซ์ส่งไฟล์ TIFF ที่แสดงผลเป็นสีเทา แต่เขาบอกว่าช่องโหว่นั้นปรากฏขึ้นพร้อมแฟกซ์สีซึ่งอุปกรณ์มัลติฟังก์ชั่นรองรับเช่น HP OfficeJet Pro
"เราพบช่องโหว่ด้วยแฟกซ์สีซึ่งเครื่องพิมพ์ส่วนใหญ่รองรับ" Balmas กล่าว "นั่นส่งมาเป็น JPEG เครื่องพิมพ์มีปัญหาบางอย่างกับการแยกวิเคราะห์ JPEG"
ค้นพบช่องโหว่นี้ได้อย่างไร?
Balmas ส่งไฟล์ HP OfficeJet Pro ของเขาเป็นไฟล์ JPEG ที่มีขนาดใหญ่มากซึ่งมีรหัสเป็นแฟกซ์สี เมื่อส่วนของเครื่องแฟกซ์ของเครื่องพิมพ์เริ่มทำการประมวลผลภาพจะพบว่ามีบัฟเฟอร์ล้นซึ่งจะทำให้เครื่องเหลืออยู่เช่นเดียวกับโปรเซสเซอร์และหน่วยความจำ 32 บิตที่เสี่ยงต่อการถูกบุกรุก ทีมตรวจสอบซอฟต์แวร์จุดพบว่าพวกเขาสามารถแทรกมัลแวร์ Eternal Blue และจากที่นั่นโจมตีเครือข่ายทั้งหมด
“ คุณมีอุปกรณ์ IoT ที่ไม่มีการรักษาความปลอดภัยมันเชื่อมต่อเครือข่ายกับสายโทรศัพท์โดยไม่คำนึงถึงการป้องกันปริมณฑล” Balmas อธิบาย Check Point Software ได้สร้างวิดีโอ YouTube ที่แสดงให้เห็นถึงกระบวนการและได้เผยแพร่คำอธิบายโดยละเอียดเกี่ยวกับการทำงานทั้งหมด
น่าเสียดายที่การรู้ปัญหานั้นมีอยู่เพียงครึ่งเดียวของการต่อสู้ ตอนนี้คุณต้องทำอะไรบางอย่างกับมัน ข้อแรกเนื่องจากซอฟต์แวร์จุดตรวจสอบเริ่มพบช่องโหว่ในเครื่องพิมพ์ HP พวกเขาติดต่อ HP ซึ่งตรวจสอบปัญหา จากนั้น HP จะสร้างชุดข้อมูลแก้ไขและออกบูเลทีนความปลอดภัย
โฆษกของ HP อธิบายว่า "HP ได้ตระหนักถึงความเสี่ยงในเครื่องพิมพ์บางเครื่องโดยนักวิจัยบุคคลที่สาม HP มีการปรับปรุงเพื่อลดความเสี่ยงและเผยแพร่กระดานข่าวความปลอดภัยด้วยข้อมูลเพิ่มเติม HP ให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก ระบบของพวกเขาได้รับการอัพเดตเพื่อป้องกันช่องโหว่ "
วิธีปกป้องเครือข่ายของคุณ
บูเลทีนการรักษาความปลอดภัยของ บริษัท เปิดเผยว่ามีช่องโหว่ในเครื่องพิมพ์และอุปกรณ์มัลติฟังก์ชั่นที่ใช้งานแฟกซ์ได้หลากหลายเช่น HP OfficeJet Pro ดังกล่าว แพทช์ติดตั้งด้วยตนเองของ HP สำหรับอุปกรณ์เหล่านั้นสามารถดาวน์โหลดได้จากหน้าสนับสนุนสำหรับอุปกรณ์แต่ละเครื่อง
ดังนั้นคำถามต่อไปคือคุณจะทำอย่างไรเพื่อปกป้องเครือข่ายของคุณจากการโจมตีประเภทนี้เนื่องจาก HP ไม่ได้เป็นเพียงผู้จำหน่ายรายเดียวที่มีผลิตภัณฑ์ที่มีช่องโหว่ นี่คือรายการด่วนเพื่อให้คุณเริ่มต้น:
-
- บริการแฟกซ์ออนไลน์ที่ดีที่สุดสำหรับปี 2019 บริการแฟกซ์ออนไลน์ที่ดีที่สุดสำหรับปี 2019
- ซอฟต์แวร์ตรวจสอบเครือข่ายที่ดีที่สุดสำหรับ 2019 ซอฟต์แวร์ตรวจสอบเครือข่ายที่ดีที่สุดสำหรับปี 2562
- แฮกเกอร์สามารถใช้ประโยชน์จากเครื่องโทรสารเพื่อทำลายเครือข่ายทั้งหมดแฮกเกอร์สามารถใช้ประโยชน์จากเครื่องโทรสารเพื่อทำลายเครือข่ายทั้งหมด
กำหนดค่าอุปกรณ์ใด ๆ ที่ต้องมีอยู่ในเครือข่ายของคุณเพื่อปิดการตอบรับอัตโนมัติ เว้นแต่จะมีเหตุผลที่น่าสนใจสำหรับแผนกที่จะรับแฟกซ์ของตัวเองมันจะปลอดภัยกว่าหากปิดการใช้งานฟังก์ชั่นนี้ในเมนูการกำหนดค่าของเครื่อง
ขั้นแรกศึกษาจำนวนอุปกรณ์แฟกซ์ที่เครือข่ายรวมถึงอุปกรณ์ IoT ที่มีเครือข่ายคล้ายกันกำลังทำงานในสภาพแวดล้อมการใช้งานจริงของคุณ คุณสามารถทำได้โดยใช้แพ็คเกจตรวจสอบเครือข่ายเช่น Editors 'Choice LogicMonitor ซึ่งเราตรวจสอบเมื่อปีที่แล้ว
ถัดไปค้นหาอุปกรณ์และกำหนดว่าอุปกรณ์ใดที่เชื่อมต่อกับสายโทรศัพท์ หากพวกเขากำลังเชื่อมต่อ แต่ไม่ได้ใช้คุณสมบัติแฟกซ์ให้ถอดสายโทรศัพท์ออก
จากนั้นค้นหาอุปกรณ์แฟกซ์ที่เชื่อมต่อกับหมายเลขแฟกซ์บนเว็บไซต์ของคุณ หากเป็นไปได้ให้เชื่อมต่อกับเครื่องแฟกซ์แบบสแตนด์อโลน หากปริมาณแฟกซ์ของคุณสูงเกินไปคุณจะต้องแยกเครื่องแฟกซ์ออกจากส่วนที่เหลือของเครือข่ายองค์กรหรือใช้บริการแฟกซ์บนคลาวด์ที่มีการป้องกันของตัวเอง
ใช้การแบ่งส่วนเครือข่ายเพื่อป้องกันการรับส่งข้อมูลจากเครื่องแฟกซ์หรือเซิร์ฟเวอร์โทรสารไม่ให้เข้าถึงเครือข่ายทั่วไป นี่อาจหมายถึงไฟร์วอลล์ภายในหรืออาจหมายถึงเราเตอร์ที่กำหนดค่าให้ปฏิเสธการเข้าถึงจากที่อยู่ IP ของอุปกรณ์แฟกซ์
พิจารณาใช้บริการแฟกซ์ออนไลน์แทนอุปกรณ์แฟกซ์ภายในโดยไม่คำนึงถึงปริมาณแฟกซ์ของคุณ PCMag ได้ตรวจสอบบริการแฟกซ์ออนไลน์หลายแห่งและหลายแห่งมีแผนสำหรับผู้ใช้องค์กรรวมถึง Editors 'Choice HelloFax การใช้บริการเหล่านี้จะทำให้ช่องโหว่และสายโทรศัพท์ที่ไม่ปลอดภัยออกจากเครือข่ายของคุณโดยสมบูรณ์
และแน่นอนที่สุดคุณสามารถรับคำแนะนำของ Balmas และหยุดใช้แฟกซ์ได้อย่างสมบูรณ์ ในขณะที่เขาชี้ให้เห็นมันเป็นเทคโนโลยีโบราณอยู่แล้ว