كيفية حماية عملك من فاكس اختراق

إذا كنت تفكر في جهاز الفاكس لديك على الإطلاق ، فمن المحتمل فقط أن يضع شخص ما فاكسًا على مكتبك أو إذا كنت بحاجة إلى توقيع شيء يتطلب توقيعًا قانونيًا - مع ظهور DocuSign ، حتى أن هذا السيناريو نادر الحدوث بشكل متزايد. إذا كنت تعمل في مجال تكنولوجيا المعلومات (IT) ، فربما لا تعرف حتى عدد أجهزة الفاكس التي تمتلكها شركتك أو مكان وجودها أو حتى من المسؤول عن أمانها. الأخبار السيئة: ربما تكون أنت.

ستتمكن من العثور على عدد قليل منها بسرعة إلى حد ما. سيكون لدى قسم الموارد البشرية بالتأكيد قسم واحتمال أن يكون قسم المحاسبة أيضًا. لكن ما قد لا تدركه هو أنه ربما توجد عدة أجهزة فاكس يفكر فيها المستخدمون فقط كطابعات أو ماسحات ضوئية. في الواقع ، فإن هذه الأجهزة متعددة الإمكانات - تلك الأجهزة التي يمكنها الطباعة والمسح الضوئي - والتي تطورت فجأة إلى أجهزة إنترنت الأشياء الحقيقية (IoT) ، التي تعمل بهدوء وسط ضجيج الخلفية لشبكتك دون أي أمان على الإطلاق. حتى الآن ، هذه مشكلة.

والسؤال هو ، لماذا يؤثر جهاز الفاكس على أمان الشبكة؟ الجواب هو أنه قد لا يكون كذلك ، إذا كان جهاز فاكس مخصصًا يجلس ببساطة على طاولة ويقوم بإخراج الفاكسات على الورق الحراري. لسوء الحظ ، أصبحت هذه نادرة منذ أصبح إرسال الفاكس مجرد وظيفة فرعية أخرى على مجموعة من الطابعات منخفضة التكلفة. أدى هذا الاتجاه إلى ظهور العديد من أجهزة الفاكس "النائمة" حتى في شبكات الأعمال الصغيرة والمتوسطة الحجم (SMB) الحالية التي أصبحت اليوم تشكل ، إلى جانب عدد متزايد من الأجهزة الأخرى المتصلة بإنترنت الأشياء ، تهديدًا كبيرًا لتكنولوجيا المعلومات. تم توضيح هذه الحقيقة عندما أعلن باحثون في برنامج Check Point Software في وقت سابق من هذا الأسبوع أنهم وجدوا ثغرة أمنية تؤثر على أجهزة HP متعددة الوظائف والتي من المحتمل أن تؤثر أيضًا على الأجهزة المماثلة من الشركات المصنعة الأخرى ، بما في ذلك خوادم الفاكس وحتى خدمات الفاكس عبر الإنترنت.

طابعة HP OfficeJet Pro 8730 متعددة الإمكانات

الأجهزة متعددة الوظائف وجدت الضعيفة

تسمح الثغرة المكتشفة للمتسللين بالاستيلاء على جهاز فاكس ، ومن هناك ، يرسلون برامج ضارة عبر شبكة الشركة ، والكثير منها جديد تمامًا على خدمات حماية نقطة النهاية اليوم. أوضح Yaniv Balmas ، مدير مجموعة أبحاث الأمان في Check Point Software ، أن المطلوب هو إرسال جهاز الفاكس المتصل بالشبكة صورة لا يمكن للجهاز التعامل معها. قال إنه يشتبه في أن مثل هذه الأجهزة قد يكون لديها هذه الثغرة الأمنية لذلك قرر إلقاء نظرة.

وقال بالماس "لقد وجدنا نقاط الضعف في المكان الذي اعتقدنا فيه بالضبط". "الثغرة الأمنية المحددة هي أن الفاكس صورة ويتم تحليلها كصورة."

وأوضح أنه في الأصل ، أرسلت أجهزة الفاكس ملفات TIFF التي تم تقديمها على هيئة تدرجات رمادية. لكنه قال إن ثغرة أمنية ظهرت مع الفاكسات الملونة ، والتي تدعمها أجهزة متعددة الوظائف ، مثل HP OfficeJet Pro.

وقال بالماس "لقد وجدنا ثغرة أمنية مع الفاكس الملون الذي تدعمه معظم الطابعات". "يتم إرسالها بتنسيق JPEG. تواجه الطابعة بعض المشكلات المتعلقة بتوزيع JPEG."

كيف تم اكتشاف هذا الضعف؟

أرسل Balmas له HP OfficeJet Pro ملف JPEG كبير جدًا تم ترميزه كفاكس ملون. عندما بدأ جزء جهاز الفاكس بالطابعة في معالجة الصورة ، واجهت تجاوز سعة المخزن المؤقت ، الأمر الذي ترك الجهاز بالإضافة إلى معالج 32 بت والذاكرة ، عرضةً للمتطفلين. ثم وجد فريق Check Point Software أنه يمكنهم إدخال البرامج الضارة Eternal Blue ، ومن هناك ، يهاجمون شبكة كاملة.

"لديك جهاز إنترنت الأشياء بدون حماية. إنه يربط الشبكة بخط الهاتف ، متجاهلاً الدفاعات المحيطة" ، أوضح بالماس. قامت شركة Check Point Software بعمل فيديو على YouTube يوضح العملية ، ونشرت وصفًا تفصيليًا لكيفية عمل كل شيء.

لسوء الحظ ، معرفة المشكلة موجودة ليست سوى نصف المعركة. الآن عليك أن تفعل شيئا حيال ذلك. أولاً ، نظرًا لأن Check Point Software وجد مبدئيًا ثغرة أمنية في طابعات HP ، فقد اتصلوا بـ HP ، التي حققت في المشكلة. ثم قامت HP بإنشاء تصحيح وإصدار نشرة الأمن.

أوضح متحدث باسم شركة HP أن "HP تم إعلامها بوجود ثغرة أمنية في بعض الطابعات من قِبل باحث خارجي. HP لديها تحديثات متوفرة للتخفيف من المخاطر ، ونشرت نشرة الأمن مع مزيد من المعلومات. HP تأخذ الأمن على محمل الجد ، ونحن نشجع العملاء على الحفاظ على تم تحديث أنظمتها للحماية من نقاط الضعف."

كيف تحمي شبكتك

تكشف نشرة الأمن الخاصة بالشركة عن وجود ثغرة أمنية في مجموعة واسعة من الطابعات التي تعمل بالفاكس والأجهزة متعددة الوظائف ، مثل HP OfficeJet Pro المذكور أعلاه. يتوفر تصحيح التثبيت الذاتي من HP لهذه الأجهزة للتنزيل من صفحات الدعم لكل جهاز.

لذا فإن السؤال التالي هو ، ما الذي يمكنك القيام به لحماية شبكتك من هذا النوع من الهجوم ، لأن HP ليست هي المورد الوحيد الذي تكون منتجاته معرضة للخطر؟ إليك قائمة سريعة لتبدأ بها:

أولاً ، تعرف على عدد أجهزة الفاكس المتصلة بالشبكة ، وكذلك أجهزة إنترنت الأشياء المتصلة بالشبكة ، التي تعمل حاليًا في بيئة الإنتاج لديك. يمكنك القيام بذلك باستخدام حزمة مراقبة الشبكة ، مثل Editors 'Choice LogicMonitor ، الذي قمنا بمراجعته العام الماضي.

بعد ذلك ، حدد موقع الأجهزة ، وحدد أي منها متصل بخطوط الهاتف. إذا كانت متصلة ولكن لا يتم استخدام ميزة الفاكس ، فقم بفصل خط الهاتف.

ثم ، حدد موقع جهاز الفاكس المتصل برقم الفاكس على موقع الويب الخاص بك. إذا كان ذلك ممكنًا ، قم بتوصيله بجهاز فاكس مستقل. إذا كان حجم الفاكس الخاص بك مرتفعًا جدًا لذلك ، فستحتاج إلى فصل أجهزة الفاكس عن بقية شبكة الشركة أو استخدام خدمة الفاكس المستندة إلى مجموعة النظراء مع الحماية الخاصة بها.

استخدم تجزئة الشبكة لمنع حركة مرور جهاز الفاكس أو خوادم الفاكس من الوصول إلى الشبكة العامة. قد يعني هذا وجود جدران الحماية الداخلية أو قد يعني أجهزة التوجيه التي تم تكوينها لرفض الوصول من عنوان IP لجهاز الفاكس.

• • أفضل خدمات الفاكس عبر الإنترنت لعام 2019 أفضل خدمات الفاكس عبر الإنترنت لعام 2019
  • أفضل برنامج مراقبة الشبكة لعام 2019 أفضل برنامج مراقبة الشبكة لعام 2019
  • يمكن للمتسللين استغلال أجهزة الفاكس لتسوية الشبكات بالكامل يمكن للمتسللين استغلال أجهزة الفاكس لتسوية الشبكات بالكامل

  قم بتكوين أي أجهزة يجب أن تكون موجودة على شبكتك لإيقاف الرد التلقائي. ما لم يكن هناك سبب مقنع للإدارات لتلقي رسائل الفاكس الخاصة بها ، فمن الأكثر أمانًا تعطيل هذه الوظيفة في قائمة التكوين الخاصة بالجهاز.

فكر في استخدام خدمة الفاكس عبر الإنترنت بدلاً من أجهزة الفاكس الداخلية بغض النظر عن حجم الفاكس. استعرضت PCMag مؤخرًا العديد من خدمات الفاكس عبر الإنترنت والعديد منها لديها خطط للمستخدمين من الشركات ، بما في ذلك Editors 'Choice HelloFax. استخدام هذه الخدمات يحصل على ثغرة أمنية وخط الهاتف غير الآمن خارج شبكتك تمامًا.

وأخيرًا ، بالطبع ، يمكنك أن تأخذ نصيحة بالماس وتتوقف عن استخدام الفاكسات تمامًا. كما يشير ، إنها تقنية قديمة على أي حال.