Como proteger sua empresa de um fax invadido

Se você pensar em sua máquina de fax, provavelmente será apenas quando alguém colocar um fax em sua mesa ou se você precisar assinar algo que exija uma assinatura legal - embora, com o advento da DocuSign, mesmo esse cenário esteja se tornando cada vez mais raro.. Se você usa tecnologia da informação (TI), provavelmente nem sabe quantos aparelhos de fax sua empresa possui, onde estão localizados ou quem é responsável por sua segurança. Más notícias: Provavelmente é você.

Você poderá encontrar alguns deles rapidamente; o departamento de recursos humanos (RH) certamente terá um e provavelmente o departamento de contabilidade também. Mas o que você pode não perceber é que provavelmente existem vários outros aparelhos de fax que seus usuários consideram apenas impressoras ou scanners. De fato, são os dispositivos multifuncionais - os que podem imprimir e digitalizar - que subitamente se transformaram em verdadeiros dispositivos da Internet das Coisas (IoT), rodando silenciosamente em meio ao ruído de fundo da sua rede sem absolutamente nenhuma segurança. A partir de agora, isso é um problema.

A questão é: por que uma máquina de fax afetaria a segurança da rede? A resposta é que talvez não - se for um aparelho de fax dedicado que simplesmente se senta em uma mesa e produz faxes em papel térmico. Infelizmente, isso se tornou uma raridade desde que o envio de fax se tornou apenas mais uma subfunção em uma série de impressoras de baixo custo. Essa tendência gerou tantas máquinas de fax "inativas", mesmo nas redes pequenas e médias empresas (SMB) de hoje, que elas, juntamente com um número crescente de outros dispositivos conectados à IoT, se tornaram uma ameaça significativa à TI. Esse fato ficou claro quando os pesquisadores da Check Point Software anunciaram no início desta semana que haviam encontrado uma vulnerabilidade que afetava os dispositivos multifuncionais HP que provavelmente também afetavam dispositivos similares de outros fabricantes, incluindo servidores de fax e até serviços de fax online.

Impressora Multifuncional HP OfficeJet Pro 8730

Dispositivos multifuncionais encontrados vulneráveis

A vulnerabilidade descoberta permite que os hackers controlem um dispositivo de fax e, a partir daí, enviem malware por toda a rede corporativa, grande parte inteiramente nova nos serviços de proteção de terminais de hoje. Yaniv Balmas, gerente do grupo de pesquisa de segurança da Check Point Software, explicou que o necessário é enviar ao dispositivo de fax em rede uma imagem que ele não possa manipular. Ele disse que suspeitava que esses dispositivos pudessem ter essa vulnerabilidade, então decidiu dar uma olhada.

"Encontramos as vulnerabilidades exatamente onde pensávamos", disse Balmas. "A vulnerabilidade específica é que o fax é uma imagem e é analisado como uma imagem".

Ele explicou que, originalmente, as máquinas de fax enviavam arquivos TIFF que eram renderizados em escala de cinza. Mas ele disse que a vulnerabilidade apareceu nos faxes coloridos, suportados por dispositivos multifuncionais, como o HP OfficeJet Pro.

"Encontramos uma vulnerabilidade com o fax colorido, suportado pela maioria das impressoras", disse Balmas. "Isso é enviado como JPEG. A impressora tem alguns problemas ao analisar o JPEG."

Como essa vulnerabilidade foi descoberta?

Balmas enviou ao HP OfficeJet Pro um arquivo JPEG muito grande, codificado como fax colorido. Quando a parte da impressora da máquina de fax começou a processar a imagem, ela sofreu um estouro de buffer, o que deixou a máquina, além de seu processador e memória de 32 bits, vulnerável a intrusos. A equipe da Check Point Software descobriu que poderia inserir o malware Eternal Blue e, a partir daí, atacar uma rede inteira.

"Você tem um dispositivo IoT sem segurança. Ele faz a ponte da rede com a linha telefônica, desconsiderando as defesas do perímetro", explicou Balmas. A Check Point Software criou um vídeo no YouTube que demonstra o processo e publicou uma descrição detalhada de como tudo funciona.

Infelizmente, saber que o problema existe é apenas metade da batalha. Agora você tem que fazer algo sobre isso. Primeiro, como o Check Point Software encontrou a vulnerabilidade nas impressoras HP, eles entraram em contato com a HP, que investigou o problema. A HP criou um patch e emitiu um boletim de segurança.

Um porta-voz da HP explicou: "A HP tomou conhecimento de uma vulnerabilidade em determinadas impressoras por um pesquisador terceirizado. A HP tem atualizações disponíveis para mitigar riscos e publicou um boletim de segurança com mais informações. A HP leva a segurança a sério e incentivamos os clientes a manter seus sistemas atualizados para proteger contra vulnerabilidades ".

Como proteger sua rede

O boletim de segurança da empresa revela que a vulnerabilidade existe em uma ampla variedade de impressoras e dispositivos multifuncionais com capacidade de fax, como o HP OfficeJet Pro mencionado anteriormente. O patch de instalação automática da HP para esses dispositivos está disponível para download nas páginas de suporte de cada dispositivo.

Portanto, a próxima pergunta é: o que você pode fazer para proteger sua rede contra esse tipo de ataque, já que a HP aparentemente não é o único fornecedor cujos produtos são vulneráveis? Aqui está uma lista rápida para você começar:

Primeiro, descubra quantos dispositivos de fax em rede, bem como dispositivos IoT em rede semelhantes, estão atualmente em execução no seu ambiente de produção. Você pode fazer isso usando um pacote de monitoramento de rede, como o Editors 'Choice LogicMonitor, que analisamos no ano passado.

Em seguida, localize os dispositivos e determine quais deles estão conectados às linhas telefônicas. Se estiverem conectados, mas o recurso de fax não estiver sendo usado, desconecte a linha telefônica.

Em seguida, localize o dispositivo de fax conectado ao número de fax no seu site. Se possível, conecte-o a uma máquina de fax independente. Se o seu volume de fax for muito alto para isso, será necessário separar os aparelhos de fax do resto da rede corporativa ou empregar um serviço de fax baseado em nuvem com suas próprias proteções.

Use a segmentação de rede para impedir que o tráfego do aparelho ou dos servidores de fax chegue à rede geral. Isso pode significar firewalls internos ou roteadores configurados para negar acesso a partir do endereço IP do dispositivo de fax.

• • Os melhores serviços de fax online de 2019 Os melhores serviços de fax online de 2019
  • O melhor software de monitoramento de rede para 2019 O melhor software de monitoramento de rede para 2019
  • Hackers podem explorar máquinas de fax para comprometer redes inteiras Hackers podem explorar máquinas de fax para comprometer redes inteiras

  Configure todos os dispositivos que devem existir na sua rede para desativar o atendimento automático. A menos que haja um motivo convincente para os departamentos receberem seus próprios faxes, é mais seguro desativar essa função no menu de configuração da máquina.

Considere usar um serviço de fax online em vez de dispositivos de fax internos, independentemente do seu volume de fax. A PCMag analisou recentemente vários serviços de fax online e muitos deles têm planos para usuários corporativos, incluindo o Editors 'Choice HelloFax. O uso desses serviços elimina completamente a vulnerabilidade e a linha telefônica insegura da sua rede.

E, finalmente, é claro, você pode seguir o conselho de Balmas e parar de usar os faxes completamente. Como ele aponta, é uma tecnologia antiga de qualquer maneira.