Faxploit: كيف حوّل المتسللون طابعات المدارس القديمة إلى سيارات للمهرب

(غير آمن هو عمود أسبوعي يتعمق في موضوع الأمن السيبراني المتصاعد بسرعة.

كلما زاد اتصال أجهزتنا، زادت حاجتها إلى الحماية. لكن هذا لا يعني أن الجهاز يجب أن يكون "ذكيًا" ليتم اختراقه.

أظهر فريق Check Point Research مؤخرًا كيف يمكن استخدام وظيفة الفاكس في طابعة HP التي تعود إلى حقبة التسعينيات لاختراق أمان الشبكة. لقد كان عرضًا رائدًا، حيث كشف عن مدى ضعف التكنولوجيا القديمة أمام الهجمات. قد تعتقد أن الطابعة القديمة الموجودة في زاوية مكتبك غير ضارة، ولكن كما يظهر هذا البحث، فقد توفر بابًا خلفيًا لشبكتك - وجميع الأجهزة المتصلة بها.

التسلل حيث لم يكن أحد ينظر

نقطة تفتيش للأبحاث تولى المسرح في ديف كون، أكبر مؤتمر للقرصنة في العالم، لتوضيح ما أطلقوا عليه اسم "faxploit" في أجهزة الطابعة والفاكس المتكاملة.

قد لا يتم استخدام وظيفة الفاكس الموجودة في طابعة مكتبك القديمة، ولكن إذا تم نشر رقم فاكس خاص بشركة أو رقم شخصي على بطاقات العمل أو مواقع الويب، فإن النظام بأكمله يكون في خطر. وباستخدام هذا الرقم فقط، تمكن الباحثون من الوصول إلى الشبكة المرتبطة بالكامل، بما في ذلك جميع أجهزة الكمبيوتر والبيانات المتصلة بها.

كانت العملية بسيطة بشكل مثير للصدمة. يقوم المتسلل بإنشاء اتصال بالطابعة، وتنفيذ برنامج نصي للاستغلال، وإرسال فاكس ضار مباشرة إلى الطابعة. وهذا يمنحها السيطرة الكاملة.

بمجرد أن يتمكن المتسلل من الوصول إلى الشبكة، يمكنه استخدامها كموطئ قدم لاستهداف الأجهزة الأخرى. في العرض التوضيحي، قام المتسلل بتثبيت قطعة من البرامج الضارة تسمى EternalBlue وكالة الأمن القومي استغلال على جهاز كمبيوتر مستهدف متصل بالشبكة. قامت البرمجيات الخبيثة بسحب مستند محدد من الكمبيوتر وطباعته على جهاز فاكس بعيد.

تشمل نقاط الضعف الأخرى التي لاحظتها شركة Check Point Research "التلاعب بمحتوى الفاكس" و"إرسال نسخة من كل فاكس يرسله العميل إلى هاتفه". بنك." على الرغم من أن هذه المخاطر الخاصة بالفاكس قد لا تبدو مخيفة، إلا أنه في أي وقت يتمكن فيه المتسلل من الوصول إلى الشبكة وأجهزة الكمبيوتر المتصلة، تكون البيانات متاحة الاستيلاء على. غالبًا ما يُستخدم الفاكس للمستندات الحساسة والمهمة، ومن المؤكد أن القدرة على تغيير الفاكس يمكن أن تجذب المتسللين الذين يتطلعون إلى جني الأموال.

ولكن ما الذي يجعل الطابعات ضعيفة إلى هذا الحد؟ لقد تحدثنا مع الرئيس التنفيذي لشركة Symphion، جيم لارو، الذي يعرف عن كثب ما الذي يجعل هذا البحث مزعجًا للغاية.

“إن السبب وراء جذب [faxploit] انتباه الناس هو أن الطابعات شائعة ومنتشرة بشكل كبير وقال لارو لـ Digital Trends: "الأجهزة التي يتم تجاهلها عالميًا عندما يتعلق الأمر بالأمن السيبراني". "الطابعات عبارة عن خوادم تقوم بنقل واستخدام وتخزين المعلومات الحساسة (والقيمة)، والتي توفر طرقًا للوصول إلى الأصول الرقمية القيمة الأخرى داخل الشركات."

على الرغم من أن بعض الطابعات تحتوي على خوادم ومحركات أقراص ثابتة متعددة مدمجة بها، إلا أنها لا يتم التعامل معها بنفس الاهتمام الذي تحظى به الأجهزة الأخرى. أجهزة الكمبيوتر المكتبية و أجهزة الكمبيوتر المحمولة يتم إغلاقها من قبل أقسام تكنولوجيا المعلومات بينما غالبًا ما تمر الطابعات دون أن يلاحظها أحد وتصبح بمثابة مسؤولية أمنية.

قال لارو: "يوجد خادم نموذجي داخل مركز بيانات الشركة على شبكة محمية ومحمية بدرجة عالية، ويتم مراقبته تحت العين الدقيقة لمسؤول النظام المدرب". "على العكس من ذلك، لا توجد الطابعات في أغلب الأحيان على شبكة منفصلة، ​​وحتى لو كانت كذلك، فلا تتم إدارتها لأغراض الأمان والحماية." غالبًا ما تكون على عجلات في وسط المكاتب، أو على سبيل المثال في غرفة الطوارئ، مع إمكانية الوصول المادي (والرقمي غالبًا). الجميع."

إن Faxploit ليست الثغرة الأخيرة الوحيدة التي تم العثور عليها في الطابعات. قبل بضعة أشهر فقط، HP أطلقت برنامج مكافأة الأخطاء خصيصًا لأمن الطابعة، والتي أثارتها تقرير BugCrowd لعام 2018 بعنوان "حالة مكافآت الأخطاء البرمجية".. وأظهر التقرير أن ثغرات الطباعة زادت بنسبة 21 بالمائة في العام الماضي.

وأوضح لارو أن الطابعات غالبًا ما يتم نشرها على شبكات تحتوي على "كلمات مرور المسؤول الافتراضية و40-60 منفذًا مفتوحًا"، مما يجعل من السهل نسبيًا اختراقها.

من الواضح أن أمان الطابعة أمامه طريق طويل ليقطعه.

تأمين الطابعات الخاصة بك

على الرغم من أن كل هذا ينطبق على المنازل الشخصية بقدر ما ينطبق على المؤسسات واسعة النطاق، إلا أن لارو ذكّرنا بذلك أن هناك حافزًا أقل بكثير للمتسلل لسحب شيء مثل Faxploit على طابعة منزلية.

"يتم تقديم العديد من نواقل التهديد هذه في المنزل، ولكن على عكس الأعمال التجارية، فإن معظم المنازل لا تعاني من مستويات عالية قال لارو: "قيمة الأصول الرقمية لشخص ما لسرقة أو رفض الخدمة لأجهزة الكمبيوتر أو برامج الفدية لها". "الأشرار يتبعون الأشياء الثمينة ولا يمكنهم سرقة المجوهرات أو النقود من خلال الطابعة."

ومع ذلك، قال لارو إن انتشار أجهزة إنترنت الأشياء في المنزل يمنح المزيد من القوة لنقطة دخول غير مباشرة مثل الطابعة. كلما زاد عدد الأجهزة المتصلة التي يتم قفلها خلف قفل واحد، زادت المكافأة التي يحصل عليها المتسلل لكسرها.

عندما يتعلق الأمر ببرنامج استغلال الفاكس نفسه، فهو لا يزال نظريًا لحسن الحظ. لم يتم القبض على المتسللين الذين يستخدمون هذا التكتيك حتى الآن، وقد عملت شركة Check Point Research مع شركة HP لتطوير تصحيح لاستغلالها. ومع ذلك، يعتقد لارو أن هذا مجرد غيض من فيض، كما يتضح من الصفحات وصفحات "اختراقات الطابعة" المتوفرة على Google. بعض الطرق للحصول على المزيد من الألوان من الطابعة الخاصة بك. البعض الآخر أقرب إلى شيء تراه في Def Con.

قال لارو، في إشارة إلى استغلال الفاكس: "كما نعلم جميعًا، بالنسبة للأشرار، فقد أصبحت الآن وصفة منشورة لطهي أشياء سيئة".

هناك حلول بالطبع، مثل الحل الذي قدمه لارو في سيمفونية، والذي يتضمن المراقبة العملية ومراقبة الأصول المطبوعة للشركة. تقترح شركة Check Point Research تقسيم طابعتك إلى شبكة منفصلة كإستراتيجية مهمة لإيقاف الوصول إلى بقية شبكتك. ولكن بالنسبة للشخص العادي، يوصى دائمًا باستخدام أساليب بسيطة مثل تغيير كلمة المرور الافتراضية للطابعة المتصلة بالشبكة، وتثبيت أحدث البرامج الثابتة.

لا يتطلب برنامج Faxploit من كل شخص أن يبيع جهاز الفاكس القديم الخاص به، فيجب عليك على الأقل أن تنظر بعين الشك إلى جهاز الفاكس القديم الخاص بك.

توصيات المحررين

• يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
• يمكن لهذا الدونجل توفير اتصال Wi-Fi 6 فائق السرعة بجهاز الكمبيوتر القديم الخاص بك
• يمكن للمتسللين الآن السيطرة على جهاز الكمبيوتر الخاص بك من خلال Microsoft Word
• هل يفضل أطفالك ألعاب الفيديو على الواجبات المنزلية؟ تكنولوجيا المنزل الذكي يمكن أن تساعد
• فاتورة الكهرباء الخاصة بك سوف ترتفع هذا الصيف. تكنولوجيا المنزل الذكي يمكن أن تساعد.