Talaan ng mga Nilalaman:
Natagpuan ang Maramihang Mga Multiplayer na aparato- Paano Natuklasan ang Pagkamamagitan ng Ito?
Paano Protektahan ang Iyong Network
Video: PINOY ETHICAL HACKER IPINALIWANAG KUNG PAANO POSIBLENG NAHACK ANG ABS-CBN NEWS YOUTUBE CHANNEL! (Nobyembre 2024)
Kung iisipin mo ang tungkol sa iyong fax machine, mangyaring marahil kapag may naglalagay ng fax sa iyong desk o kung kailangan mong mag-sign isang bagay na nangangailangan ng isang legal na pirma - bagaman, sa pagdating ng DocuSign, kahit na ang senaryo na iyon ay lumalaki na bihirang . Kung ikaw ay nasa teknolohiya ng impormasyon (IT), kung gayon marahil ay hindi mo alam kung gaano karaming mga fax machine ang iyong negosyo, kung saan matatagpuan sila, o kahit sino ang may pananagutan sa kanilang seguridad. Masamang balita: Marahil ikaw.
Ang tanong ay, bakit ang seguridad ng network ng epekto ng fax machine? Ang sagot ay baka hindi ito - kung ito ay isang dedikadong fax machine na nakaupo lamang sa isang mesa at pinapalabas ang mga fax sa thermal na papel. Sa kasamaang palad, ang mga ito ay naging isang pambihira mula sa pag-fax ay naging isa pang subfunction sa isang pagpatay sa mga murang printer. Ang kalakaran na iyon ay nakakuha ng napakaraming "dormant" na fax machine kahit sa average na maliit na midsize ng negosyo (SMB) network na sila, kasama ang isang lumalagong bilang ng iba pang mga aparato na nakakonektang IoT, ay naging isang makabuluhang banta sa IT. Ang katotohanang ito ay ginawang malinaw nang ipinahayag ng mga mananaliksik sa Check Point Software mas maaga sa linggong ito na natagpuan nila ang kahinaan na nakakaapekto sa mga aparato ng HP multifunction na marahil ay nakakaapekto rin sa mga katulad na aparato mula sa iba pang mga tagagawa, kabilang ang mga fax server at kahit na mga serbisyo sa fax.
HP OfficeJet Pro 8730 All-in-One Printer
Natagpuan ang Maramihang Mga Multiplayer na aparato
Ang natuklasang kahinaan ay nagbibigay-daan sa mga hacker na sakupin ang isang aparato ng fax, at mula doon, magpadala ng malware sa buong corporate network, karamihan sa mga ito ay bago sa mga serbisyo ng pangangalaga sa endpoint ngayon. Yaniv Balmas, Security Research Group Manager sa Check Point Software, ipinaliwanag na ang kinakailangan ay upang ipadala ang network na fax aparato ng isang imahe na hindi mahawakan ng aparato. Sinabi niya na pinaghihinalaan niya na ang mga naturang aparato ay maaaring magkaroon ng kahinaan na ito kaya't nagpasya siyang tumingin.
"Natagpuan namin ang mga kahinaan kung saan namin naisip na gagawin namin, " sabi ni Balmas. "Ang tiyak na kahinaan ay ang fax ay isang imahe at ito ay naka-paris bilang isang imahe."
Ipinaliwanag niya na, sa una, ang mga fax machine ay nagpadala ng mga file ng TIFF na na-render bilang grayscale. Ngunit sinabi niya na ang kahinaan ay lumitaw gamit ang mga fax ng kulay, na sinusuportahan ng mga aparatong multifunction, tulad ng HP OfficeJet Pro.
"Natagpuan namin ang isang kahinaan na may kulay fax, na sinusuportahan ng karamihan sa mga printer, " sabi ni Balmas. "Naipadala bilang isang JPEG. Ang printer ay may ilang mga isyu sa pag-parse ng JPEG."
Paano Natuklasan ang Pagkamamagitan ng Ito?
Ipinadala ni Balmas ang kanyang HP OfficeJet Pro ng isang napakalaking JPEG file na naka-code bilang isang fax ng kulay. Kapag ang bahagi ng fax machine ng printer ay nagsimulang pagproseso ang imahe, nakaranas ito ng overflow ng buffer, na iniwan ang makina pati na rin ang 32-bit na processor at memorya nito, mahina laban sa mga nanghihimasok. Ang koponan ng Check Point Software ay natagpuan na maaari nilang ipasok ang Eternal Blue malware, at mula roon, atakihin ang isang buong network.
"Mayroon kang isang IoT aparato na walang seguridad. Itinataguyod nito ang network gamit ang linya ng telepono, binabalewala ang mga perimeter na panlaban, " paliwanag ni Balmas. Ang Check Point Software ay gumawa ng isang video sa YouTube na nagpapakita ng proseso, at naglathala ito ng isang detalyadong paglalarawan kung paano ito gumagana.
Sa kasamaang palad, ang pag-alam sa problema ay mayroon lamang kalahati ng labanan. Ngayon ay kailangan mong gumawa ng isang bagay tungkol dito. Una, dahil sa una ay natagpuan ng Check Point Software ang kahinaan sa mga HP printer, nakipag-ugnay sila sa HP, na sinisiyasat ang problema. Lumikha ang HP ng isang patch at naglabas ng security bulletin.
Ipinaliwanag ng isang tagapagsalita ng HP, "ang HP ay binigyan ng kamalayan ng isang kahinaan sa ilang mga printer sa pamamagitan ng isang third party na researcher. Mayroong mga update ang HP upang mabawasan ang mga panganib, at naglathala ng isang security bulletin na may mas maraming impormasyon. Sinasamantala ng HP ang seguridad, at hinihikayat namin ang mga customer na panatilihin ang seguridad. na-update ang kanilang mga system upang maprotektahan laban sa mga kahinaan. "
Paano Protektahan ang Iyong Network
Ang bulletin ng kumpanya ng seguridad ay nagpapakita na ang kahinaan ay umiiral sa isang malawak na hanay ng mga fax-may kakayahang printer at multifunction aparato, tulad ng nabanggit na HP OfficeJet Pro. Ang self-install ng patch ng HP para sa mga aparatong ito ay magagamit para sa pag-download mula sa mga pahina ng suporta para sa bawat aparato.
Kaya ang susunod na tanong ay, ano ang maaari mong gawin upang maprotektahan ang iyong network laban sa ganitong uri ng isang pag-atake, dahil ang HP ay maliwanag hindi lamang ang nagbebenta na ang mga produkto ay mahina? Narito ang isang mabilis na listahan upang makapagsimula ka:
-
- Ang Pinakamagandang Online na Fax Services para sa 2019 Ang Pinakamagandang Online na Fax Services para sa 2019
- Ang Pinakamagandang Network Monitoring Software para sa 2019 Ang Pinakamagandang Network Monitoring Software para sa 2019
- Ang mga hacker ay Maaaring Magamit ang Mga Fax Machines upang Makumpleto Ang Mga Network ng Networks Maaaring Magamit ng mga Fax Machines upang Makipag-ugnay sa Mga Buong Network
I-configure ang anumang mga aparato na dapat na umiiral sa iyong network upang patayin ang awtomatikong sagot. Maliban kung mayroong isang nakapanghihimok na dahilan para sa mga kagawaran na makatanggap ng kanilang sariling mga fax, mas ligtas na huwag paganahin ang pagpapaandar na ito sa menu ng pagsasaayos ng makina.
Una, alamin kung gaano karaming mga network na fax na aparato, pati na rin ang mga katulad na network na IoT, na kasalukuyang tumatakbo sa iyong kapaligiran sa paggawa. Magagawa mo ito sa pamamagitan ng paggamit ng isang pakete sa pagsubaybay sa network, tulad ng Choice LogicMonitor ng Choors, na sinuri namin noong nakaraang taon.
Susunod, hanapin ang mga aparato, at alamin kung alin sa mga ito ang konektado sa mga linya ng telepono. Kung sila ay konektado ngunit ang tampok na fax ay hindi ginagamit, pagkatapos ay idiskonekta ang linya ng telepono.
Pagkatapos, hanapin ang aparato ng fax na konektado sa numero ng fax sa iyong website. Kung maaari, ikonekta ito sa isang nakapag-iisang machine ng fax. Kung ang iyong dami ng fax ay napakataas para sa na, pagkatapos ay kailangan mong paghiwalayin ang mga fax machine mula sa natitirang bahagi ng corporate network o gumamit ng isang serbisyo na fax na batay sa cloud na may sariling mga proteksyon.
Gumamit ng segment ng network upang maiwasan ang trapiko mula sa mga fax machine o fax server na hindi maabot ang pangkalahatang network. Ito ay maaaring mangahulugan ng mga panloob na firewall o maaaring nangangahulugang ito ay na-configure ng mga router upang tanggihan ang pag-access mula sa IP address ng fax device.
Isaalang-alang ang paggamit ng isang online na serbisyo ng fax sa halip na mga panloob na aparato ng fax anuman ang iyong dami ng fax. Kamakailan lamang ay sinuri ng PCMag ang ilang mga online na serbisyo sa fax at marami sa kanila ay may mga plano para sa mga gumagamit ng korporasyon, kabilang ang Choice 'Choice HelloFax. Ang paggamit ng mga serbisyong ito ay nakakakuha ng kahinaan at ang hindi ligtas na linya ng telepono sa labas ng iyong network.
At, sa wakas, siyempre, maaari mong gawin ang payo ng Balmas at itigil ang paggamit ng mga Fax. Tulad ng kanyang tinutukoy, ito ay sinaunang tech pa rin.
