目次:
FAXマシンについて考えてみると、誰かがFAXを机の上に置いたとき、または法的署名を必要とするものに署名する必要があるときだけです。ただし、DocuSignの登場により、そのシナリオもますます稀になっています。 。 情報技術(IT)を使用している場合は、おそらく、ビジネスにどのくらいのFAXマシンがあるのか、どこにあるのか、誰がセキュリティの責任者であるのかさえもわからないでしょう。 悪いニュース:おそらくあなたです。
問題は、なぜファックス機がネットワークセキュリティに影響を与えるのかということです。 答えはそうではないということです。もしそれが専用のファックス機で、テーブルの上に座って感熱紙にファックスを大量に送り出すだけなら。 残念ながら、ファクスは多くの低コストプリンターの単なる別のサブ機能になったため、それらは希少なものになりました。 この傾向により、今日の平均的な中小規模ビジネス(SMB)ネットワークでも非常に多くの "休止状態"のFAXマシンが生み出され、他のIoT接続デバイスの増加とともに、重要なIT脅威となっています。 この事実は、Check Point Softwareの研究者がHPの多機能デバイスに影響を与える脆弱性を発見したことを今週発表したときに明らかになりました。
HP OfficeJet Pro 8730オールインワンプリンター
脆弱性が見つかった多機能デバイス
発見された脆弱性により、ハッカーはファックスデバイスを乗っ取り、そこからマルウェアを企業ネットワーク全体に送信できます。マルウェアの多くは、今日のエンドポイント保護サービスではまったく新しいものです。 Check Point SoftwareのセキュリティリサーチグループマネージャーであるYaniv Balmasは、ネットワークファックスデバイスに処理できない画像を送信することが必要であると説明しました。 彼は、そのようなデバイスがこの脆弱性を持っているのではないかと疑っていたので、見てみることにしました。
「私たちは、私たちが思っていたとおりに脆弱性を発見しました」とバルマスは言いました。 「特定の脆弱性は、ファックスが画像であり、画像として解析されることです。」
彼は、元々、ファックス機がグレースケールとしてレンダリングされたTIFFファイルを送信したと説明しました。 しかし、彼は、HP OfficeJet Proなどの多機能デバイスでサポートされているカラーファックスに脆弱性が現れたと述べました。
「ほとんどのプリンターがサポートしているカラーファックスに脆弱性が見つかりました」とバルマス氏は言います。 「これはJPEGとして送信されます。プリンタはJPEGの解析に問題があります。」
この脆弱性はどのように発見されましたか?
Balmasは、HP OfficeJet ProにカラーFAXとしてコード化された非常に大きなJPEGファイルを送信しました。 プリンタのFAXマシン部分が画像の処理を開始すると、バッファオーバーフローが発生し、マシンとその32ビットプロセッサとメモリが侵入者に対して脆弱になりました。 その後、Check Point Softwareチームは、Eternal Blueマルウェアを挿入し、そこからネットワーク全体を攻撃できることを発見しました。
「セキュリティのないIoTデバイスがあります。境界防御を無視して、ネットワークと電話回線をブリッジします」とバルマスは説明しました。 Check Point Softwareは、プロセスを説明するYouTubeビデオを作成し、すべての仕組みの詳細な説明を公開しています。
残念ながら、問題の存在を知ることは戦いの半分に過ぎません。 今、あなたはそれについて何かをしなければなりません。 まず、Check Point SoftwareはHPプリンターの脆弱性を最初に発見したため、HPに連絡して問題を調査しました。 次に、HPはパッチを作成し、セキュリティ情報を発行しました。
HPの広報担当者は、「HPは特定のプリンターの脆弱性をサードパーティの研究者によって認識されました。HPはリスクを軽減するための更新プログラムを用意しています。詳細情報を含むセキュリティ速報を公開しました。脆弱性から保護するためにシステムが更新されました。」
ネットワークを保護する方法
同社のセキュリティ情報は、前述のHP OfficeJet ProなどのさまざまなFAX対応プリンターおよび多機能デバイスに脆弱性が存在することを明らかにしています。 これらのデバイス用のHPの自己インストールパッチは、各デバイスのサポートページからダウンロードできます。
次の質問は、この種の攻撃からネットワークを保護するために何ができるかということです。HPは製品が脆弱な唯一のベンダーではないからです。 簡単なリストを以下に示します。
-
- 2019年のベストオンラインファックスサービス2019年のベストオンラインファックスサービス
- 2019年のベストネットワーク監視ソフトウェア2019年のベストネットワーク監視ソフトウェア
- ハッカーはFAXマシンを悪用してネットワーク全体を侵害できるハッカーはFAXマシンを悪用してネットワーク全体を侵害できる
ネットワーク上に存在する必要があるデバイスを構成して、自動応答をオフにします。 部門が独自のファックスを受信する説得力のある理由がない限り、マシンの構成メニューでこの機能を無効にする方が安全です。
まず、本番環境で現在実行されているネットワークファックスデバイスと同様のネットワークIoTデバイスの数を確認します。 これを行うには、昨年レビューしたEditors 'Choice LogicMonitorなどのネットワーク監視パッケージを使用します。
次に、デバイスを見つけ、どのデバイスが電話回線に接続されているかを判断します。 接続されているが、ファックス機能が使用されていない場合は、電話回線を切断します。
次に、WebサイトでFAX番号に接続されているFAXデバイスを見つけます。 可能であれば、それをスタンドアロンのファックス機に接続します。 ファックスの量が多すぎる場合は、ファックス機を他の企業ネットワークから分離するか、独自の保護機能を備えたクラウドベースのファックスサービスを使用する必要があります。
ネットワークセグメンテーションを使用して、FAXマシンまたはFAXサーバーからのトラフィックが一般的なネットワークに到達しないようにします。 これは、内部ファイアウォールを意味する場合と、FAXデバイスのIPアドレスからのアクセスを拒否するように構成されたルーターを意味する場合があります。
FAXの量に関係なく、内部FAXデバイスの代わりにオンラインFAXサービスの使用を検討してください。 PCMagは最近、いくつかのオンラインファックスサービスをレビューし、それらの多くはEditors 'Choice HelloFaxを含む企業ユーザー向けの計画を持っています。 これらのサービスを使用すると、脆弱性が発生し、安全でない電話回線がネットワークから完全に削除されます。
そして最後に、もちろん、バルマスのアドバイスを受けて、ファックスの使用を完全にやめることができます。 彼が指摘するように、とにかくそれは古代の技術です。
