So schützen Sie Ihr Unternehmen vor einem gehackten Fax

Wenn Sie überhaupt an Ihr Faxgerät denken, ist dies wahrscheinlich nur dann der Fall, wenn jemand ein Fax auf Ihren Schreibtisch legt oder wenn Sie etwas unterschreiben müssen, für das eine rechtsgültige Unterschrift erforderlich ist. Mit dem Aufkommen von DocuSign wird jedoch auch dieses Szenario immer seltener. Wenn Sie in der Informationstechnologie (IT) arbeiten, wissen Sie wahrscheinlich nicht einmal, über wie viele Faxgeräte Ihr Unternehmen verfügt, wo sich diese befinden oder wer für deren Sicherheit verantwortlich ist. Schlechte Nachrichten: Sie sind es wahrscheinlich.

Sie werden in der Lage sein, einige davon ziemlich schnell zu finden. Die Personalabteilung wird mit Sicherheit eine haben und wahrscheinlich auch die Buchhaltungsabteilung. Was Sie jedoch möglicherweise nicht bemerken, ist, dass es wahrscheinlich mehrere weitere Faxgeräte gibt, die Ihre Benutzer nur als Drucker oder Scanner betrachten. Tatsächlich sind es diese All-in-One-Geräte, die sowohl drucken als auch scannen können, die sich plötzlich zu echten IoT-Geräten (Internet of Things) entwickelt haben und im Hintergrundgeräusch Ihres Netzwerks absolut sicher arbeiten. Ab sofort ist das ein Problem.

Die Frage ist, warum sich ein Faxgerät auf die Netzwerksicherheit auswirkt. Die Antwort ist, dass dies möglicherweise nicht der Fall ist - wenn es sich um ein dediziertes Faxgerät handelt, das einfach auf einem Tisch sitzt und Faxe auf Thermopapier ausgibt. Leider sind diese zu einer Seltenheit geworden, da das Faxen nur eine weitere Unterfunktion einer Reihe von Billigdruckern ist. Dieser Trend hat so viele "ruhende" Faxgeräte hervorgebracht, dass sie, zusammen mit einer wachsenden Anzahl anderer IoT-verbundener Geräte, selbst in den heutigen durchschnittlichen kleinen bis mittelständischen Unternehmensnetzwerken (SMB) zu einer erheblichen Bedrohung für die IT geworden sind. Dies wurde deutlich, als Forscher von Check Point Software Anfang dieser Woche bekannt gaben, dass sie eine Sicherheitslücke bei HP Multifunktionsgeräten entdeckt hatten, von der wahrscheinlich auch ähnliche Geräte anderer Hersteller betroffen waren, darunter Faxserver und sogar Online-Faxdienste.

HP OfficeJet Pro 8730 All-in-One-Drucker

Für anfällig befundene Multifunktionsgeräte

Die entdeckte Sicherheitsanfälligkeit ermöglicht es Hackern, ein Faxgerät zu übernehmen und von dort aus Malware im gesamten Unternehmensnetzwerk zu versenden. Ein Großteil davon ist für die heutigen Endpoint Protection-Dienste völlig neu. Yaniv Balmas, Leiter der Sicherheitsforschungsgruppe bei Check Point Software, erklärte, dass es erforderlich sei, dem vernetzten Faxgerät ein Bild zu senden, das das Gerät nicht verarbeiten kann. Er vermutete, dass solche Geräte diese Sicherheitsanfälligkeit aufweisen könnten, und beschloss, einen Blick darauf zu werfen.

"Wir haben die Sicherheitslücken genau dort gefunden, wo wir es erwartet hatten", sagte Balmas. "Die besondere Sicherheitsanfälligkeit besteht darin, dass Fax ein Bild ist und als Bild analysiert wird."

Er erklärte, dass Faxgeräte ursprünglich TIFF-Dateien gesendet hätten, die als Graustufen gerendert worden seien. Die Sicherheitslücke sei jedoch bei Farbfaxen aufgetreten, die von Multifunktionsgeräten wie dem HP OfficeJet Pro unterstützt würden.

"Wir haben eine Sicherheitslücke bei Farbfax gefunden, die von den meisten Druckern unterstützt wird", sagte Balmas. "Das wird als JPEG gesendet. Der Drucker hat einige Probleme beim Parsen des JPEG."

Wie wurde diese Sicherheitsanfälligkeit entdeckt?

Balmas schickte seinem HP OfficeJet Pro eine sehr große JPEG-Datei, die als Farbfax codiert war. Als der Faxgerät-Teil des Druckers mit der Verarbeitung des Bildes begann, kam es zu einem Pufferüberlauf, der das Gerät sowie seinen 32-Bit-Prozessor und -Speicher anfällig für Eindringlinge machte. Das Check Point Software-Team stellte dann fest, dass es die Malware Eternal Blue einschleusen und von dort aus ein gesamtes Netzwerk angreifen konnte.

"Sie haben ein IoT-Gerät ohne Sicherheit. Es verbindet das Netzwerk mit der Telefonleitung und ignoriert die Perimeter-Abwehr", erklärte Balmas. Check Point Software hat ein YouTube-Video erstellt, das den Vorgang demonstriert, und eine detaillierte Beschreibung der Funktionsweise veröffentlicht.

Leider ist es nur die halbe Miete, das Problem zu kennen. Jetzt musst du etwas dagegen tun. Erstens, da Check Point Software die Sicherheitsanfälligkeit in HP-Druckern entdeckte, wandten sie sich an HP, das das Problem untersuchte. HP hat dann einen Patch erstellt und ein Security Bulletin herausgegeben.

Ein HP-Sprecher erklärte: "HP wurde von einem Drittanbieter auf eine Sicherheitslücke in bestimmten Druckern aufmerksam gemacht. HP verfügt über Aktualisierungen, um Risiken zu minimieren, und hat ein Security Bulletin mit weiteren Informationen veröffentlicht. HP nimmt die Sicherheit ernst und wir ermutigen Kunden, diese Sicherheitslücke beizubehalten." ihre Systeme aktualisiert, um vor Sicherheitslücken zu schützen."

So schützen Sie Ihr Netzwerk

Aus dem Security Bulletin des Unternehmens geht hervor, dass die Sicherheitsanfälligkeit bei einer Vielzahl von faxfähigen Druckern und Multifunktionsgeräten wie dem oben genannten HP OfficeJet Pro besteht. Der selbstinstallierende Patch von HP für diese Geräte kann von den Support-Seiten für jedes Gerät heruntergeladen werden.

Die nächste Frage ist also, wie Sie Ihr Netzwerk vor solchen Angriffen schützen können, da HP anscheinend nicht der einzige Anbieter ist, dessen Produkte anfällig sind. Hier ist eine kurze Liste, um Ihnen den Einstieg zu erleichtern:

Stellen Sie zunächst fest, wie viele vernetzte Faxgeräte sowie ähnliche vernetzte IoT-Geräte derzeit in Ihrer Produktionsumgebung ausgeführt werden. Verwenden Sie dazu ein Netzwerküberwachungspaket, z. B. Editors 'Choice LogicMonitor, das wir im letzten Jahr getestet haben.

Suchen Sie als Nächstes die Geräte und bestimmen Sie, welche davon mit Telefonleitungen verbunden sind. Wenn eine Verbindung besteht, die Faxfunktion jedoch nicht verwendet wird, trennen Sie die Telefonleitung.

Suchen Sie dann das Faxgerät, das mit der Faxnummer auf Ihrer Website verbunden ist. Schließen Sie das nach Möglichkeit an ein eigenständiges Faxgerät an. Wenn das Faxvolumen dafür zu hoch ist, müssen Sie die Faxgeräte vom restlichen Unternehmensnetzwerk trennen oder einen cloudbasierten Faxdienst mit eigenem Schutz einsetzen.

Verwenden Sie die Netzwerksegmentierung, um zu verhindern, dass der Datenverkehr vom Faxgerät oder von den Faxservern das allgemeine Netzwerk erreicht. Dies kann interne Firewalls oder Router bedeuten, die so konfiguriert sind, dass der Zugriff von der IP-Adresse des Faxgeräts verweigert wird.

• • Die besten Online-Faxdienste für 2019 Die besten Online-Faxdienste für 2019
  • Die beste Netzwerküberwachungssoftware für 2019 Die beste Netzwerküberwachungssoftware für 2019
  • Hacker können Faxgeräte ausnutzen, um ganze Netzwerke zu gefährden Hacker können Faxgeräte ausnutzen, um ganze Netzwerke zu gefährden

  Konfigurieren Sie alle Geräte, die in Ihrem Netzwerk vorhanden sein müssen, um die automatische Antwort zu deaktivieren. Sofern für Abteilungen kein zwingender Grund besteht, eigene Faxe zu empfangen, ist es sicherer, diese Funktion im Konfigurationsmenü des Geräts zu deaktivieren.

Verwenden Sie einen Online-Faxdienst anstelle von internen Faxgeräten, unabhängig von Ihrem Faxvolumen. PCMag hat kürzlich mehrere Online-Faxdienste geprüft, und viele von ihnen haben Pläne für Unternehmensbenutzer, einschließlich Editors 'Choice HelloFax. Durch die Verwendung dieser Dienste werden die Sicherheitsanfälligkeit und die unsichere Telefonleitung vollständig aus Ihrem Netzwerk entfernt.

Und zum Schluss können Sie natürlich auch den Rat von Balmas befolgen und die Verwendung von Faxen ganz einstellen. Er weist darauf hin, dass es ohnehin uralte Technologie ist.