Hoe uw bedrijf te beschermen tegen een gehackte fax

Als u überhaupt aan uw fax denkt, dan is het waarschijnlijk alleen wanneer iemand een fax op uw bureau plaatst of als u iets moet ondertekenen waarvoor een wettelijke handtekening vereist is - hoewel met de komst van DocuSign zelfs dat scenario steeds zeldzamer wordt. Als u zich bezighoudt met informatietechnologie (IT), weet u waarschijnlijk niet eens hoeveel faxapparaten uw bedrijf heeft, waar ze zich bevinden, of zelfs wie verantwoordelijk is voor hun beveiliging. Slecht nieuws: jij bent het waarschijnlijk.

Je zult er een paar vrij snel kunnen vinden; de personeelsafdeling (HR) zal er zeker een hebben en waarschijnlijk ook de boekhoudafdeling. Maar wat u zich misschien niet realiseert, is dat er waarschijnlijk nog meerdere faxapparaten zijn die uw gebruikers alleen als printers of scanners beschouwen. In feite zijn het die alles-in-één apparaten - degenen die zowel kunnen printen als scannen - die zich plotseling hebben ontwikkeld tot echte Internet of Things (IoT) -apparaten, die stilletjes draaien tussen de achtergrondruis van uw netwerk met absoluut geen beveiliging. Vanaf nu is dat een probleem.

De vraag is, waarom zou een faxapparaat de netwerkbeveiliging beïnvloeden? Het antwoord is dat dit misschien niet het geval is - als het een speciaal faxapparaat is dat gewoon op een tafel zit en faxen op thermisch papier verzendt. Helaas zijn die een zeldzaamheid geworden, omdat faxen gewoon een subfunctie werd van een groot aantal goedkope printers. Die trend heeft zoveel "slapende" faxapparaten voortgebracht, zelfs in de gemiddelde MKB-netwerken van vandaag, dat ze, samen met een groeiend aantal andere met IoT verbonden apparaten, een belangrijke IT-bedreiging zijn geworden. Dit feit werd duidelijk gemaakt toen onderzoekers van Check Point Software eerder deze week aankondigden dat ze een kwetsbaarheid hadden aangetroffen die betrekking had op multifunctionele HP-apparaten die waarschijnlijk ook soortgelijke apparaten van andere fabrikanten trof, waaronder faxservers en zelfs online faxservices.

HP OfficeJet Pro 8730 All-in-One printer

Multifunctionele apparaten kwetsbaar gevonden

Door de ontdekte kwetsbaarheid kunnen hackers een faxapparaat overnemen en van daaruit malware verzenden over het bedrijfsnetwerk, veel daarvan geheel nieuw voor de huidige eindpuntbeschermingsservices. Yaniv Balmas, Manager Security Research Group bij Check Point Software, legde uit dat het netwerkapparaat een afbeelding moet verzenden die het apparaat niet aan kan. Hij zei dat hij vermoedde dat dergelijke apparaten deze kwetsbaarheid kunnen hebben, dus besloot hij een kijkje te nemen.

"We hebben de kwetsbaarheden precies gevonden waar we dachten dat we zouden doen", zei Balmas. "Het specifieke beveiligingslek is dat fax een afbeelding is en wordt ontleed als een afbeelding."

Hij legde uit dat faxapparaten oorspronkelijk TIFF-bestanden stuurden die in grijstinten werden weergegeven. Maar hij zei dat het beveiligingslek zich voordeed bij kleurenfaxen, die worden ondersteund door multifunctionele apparaten, zoals de HP OfficeJet Pro.

"We vonden een kwetsbaarheid met kleurenfax, die door de meeste printers wordt ondersteund", aldus Balmas. "Dat wordt verzonden als een JPEG. De printer heeft enkele problemen met het parseren van de JPEG."

Hoe is dit beveiligingslek ontdekt?

Balmas stuurde zijn HP OfficeJet Pro een zeer groot JPEG-bestand gecodeerd als een kleurenfax. Toen het faxgedeelte van de printer de afbeelding begon te verwerken, ondervond het een bufferoverloop, waardoor het apparaat en de 32-bits processor en het geheugen kwetsbaar bleven voor indringers. Het Check Point Software-team ontdekte vervolgens dat ze de Eternal Blue-malware konden invoegen en van daaruit een volledig netwerk konden aanvallen.

"Je hebt een IoT-apparaat zonder beveiliging. Het verbindt het netwerk met de telefoonlijn, zonder rekening te houden met de perimeterafweer", legt Balmas uit. Check Point Software heeft een YouTube-video gemaakt die het proces demonstreert en heeft een gedetailleerde beschrijving gepubliceerd van hoe het allemaal werkt.

Helaas is de wetenschap dat het probleem bestaat slechts het halve werk. Nu moet je er iets aan doen. Ten eerste, omdat Check Point Software aanvankelijk het beveiligingslek in HP-printers ontdekte, namen ze contact op met HP, dat het probleem onderzocht. HP heeft vervolgens een patch gemaakt en een beveiligingsbulletin uitgegeven.

Een woordvoerder van HP legde uit: "HP is door een externe onderzoeker op de hoogte gebracht van een kwetsbaarheid in bepaalde printers. HP heeft updates beschikbaar om risico's te beperken en heeft een beveiligingsbulletin gepubliceerd met meer informatie. HP neemt beveiliging serieus en we moedigen klanten aan om hun systemen zijn bijgewerkt om tegen kwetsbaarheden te beschermen."

Hoe uw netwerk te beschermen

Het beveiligingsbulletin van het bedrijf onthult dat het beveiligingslek bestaat in een breed scala aan fax-compatibele printers en multifunctionele apparaten, zoals de bovengenoemde HP OfficeJet Pro. De zelfinstallatiepatch van HP voor die apparaten kan worden gedownload van de ondersteuningspagina's voor elk apparaat.

De volgende vraag is dus, wat kunt u doen om uw netwerk tegen dit soort aanvallen te beschermen, aangezien HP niet de enige leverancier is wiens producten kwetsbaar zijn? Hier is een korte lijst om u op weg te helpen:

Ontdek eerst hoeveel netwerkfaxapparaten, evenals vergelijkbare IoT-apparaten in het netwerk, momenteel actief zijn in uw productieomgeving. U kunt dit doen door een netwerkbewakingspakket te gebruiken, zoals Editors 'Choice LogicMonitor, dat we vorig jaar hebben gecontroleerd.

Zoek vervolgens de apparaten en bepaal welke apparaten zijn verbonden met telefoonlijnen. Als ze zijn verbonden maar de faxfunctie niet wordt gebruikt, koppelt u de telefoonlijn los.

Zoek vervolgens het faxapparaat dat is verbonden met het faxnummer op uw website. Sluit dit indien mogelijk aan op een zelfstandig faxapparaat. Als uw faxvolume daarvoor te hoog is, moet u de faxmachines scheiden van de rest van het bedrijfsnetwerk of een cloudgebaseerde faxservice gebruiken met zijn eigen beveiligingen.

Gebruik netwerksegmentatie om te voorkomen dat verkeer van de faxmachine of faxservers het algemene netwerk bereikt. Dit kan interne firewalls betekenen of routers die zijn geconfigureerd om toegang van het IP-adres van het faxapparaat te weigeren.

• • De beste online faxservices voor 2019 De beste online faxservices voor 2019
  • De beste netwerkbewakingssoftware voor 2019 De beste netwerkbewakingssoftware voor 2019
  • Hackers kunnen gebruik maken van faxapparaten om volledige netwerken te compromitteren Hackers kunnen gebruik maken van faxmachines om volledige netwerken te compromitteren

  Configureer alle apparaten die op uw netwerk moeten bestaan ​​om automatisch beantwoorden uit te schakelen. Tenzij er een dwingende reden is voor afdelingen om hun eigen faxen te ontvangen, is het veiliger om deze functie uit te schakelen in het configuratiemenu van de machine.

Overweeg het gebruik van een online faxservice in plaats van interne faxapparaten, ongeacht uw faxvolume. PCMag heeft onlangs verschillende online faxservices beoordeeld en velen van hen hebben plannen voor zakelijke gebruikers, waaronder Editors 'Choice HelloFax. Het gebruik van deze services haalt het beveiligingslek en de onveilige telefoonlijn volledig uit uw netwerk.

En tot slot kunt u natuurlijk het advies van Balmas opvolgen en volledig stoppen met het gebruik van faxen. Zoals hij aangeeft, is het hoe dan ook oude technologie.