(в) Сигурно е седмична колона, която се гмурка в бързо ескалиращата тема за киберсигурността.
Съдържание
- Промъквайки се там, където никой не гледа
- Защита на вашите принтери
Колкото по-свързани са нашите устройства, толкова повече защита се нуждаят. Но това не означава, че устройството трябва да бъде „умно“, за да бъде хакнато.
Екипът на Check Point Research наскоро показа как функцията за факс на принтер на HP от 90-те години може да се използва за проникване в мрежовата сигурност. Това беше новаторска демонстрация, разкриваща колко уязвими могат да бъдат по-старите технологии за атаки. Може би си мислите, че старият принтер, който имате в ъгъла на офиса си, е безвреден, но както показва това изследване, той може да предложи заден вход към вашата мрежа - и всички устройства, свързани с нея.
Свързани
- Възприемането на Chrome за Nvidia DLSS е настроено да стартира, но все още не можете да го използвате
- Вече можете да използвате стикера Add Yours в Reels за Facebook и Instagram
- Как вашият интелигентен дом може да подобри вашето празнично парти
Промъквайки се там, където никой не гледа
Проучване на Check Point излезе на сцената в Def Con, най-голямата хакерска конференция в света, за да демонстрира това, което те нарекоха „faxploit“ във всичко-в-едно, принтер-факс машини.
Функцията за факс на вашия стар офис принтер може повече да не се използва, но ако фирмен или личен номер на факс е публикуван на визитни картички или уебсайтове, цялата система е изложена на риск. Използвайки точно този номер, изследователите получиха достъп до цялата свързана мрежа, включително всички компютри и данни, свързани с нея.
Процесът беше шокиращо прост. Хакерът установява връзка с принтера, внедрява експлойт скрипт и изпраща злонамерен факс направо до принтера. Това й дава пълен контрол.
„… Принтерите са често срещани, силно разпространени устройства, които се пренебрегват навсякъде, когато става въпрос за киберсигурност“
След като хакерът има достъп до мрежа, той може да я използва като плацдарм за насочване към други машини. В демонстрацията хакерът инсталира зловреден софтуер, наречен EternalBlue NSA експлоатиране на целеви компютър, свързан към мрежата. Зловреден софтуер изтегли конкретен документ от компютъра и го отпечата на отдалечена факс машина.
Други уязвимости, отбелязани от Check Point Research, включват „подправяне на съдържанието на факс“ и „изпращане на копие на всеки факс, който клиент изпраща до своя банка.” Въпреки че тези специфични за факса рискове може да не звучат страшно, всеки път, когато хакер получи достъп до мрежа и свързаните компютри, данните са за грабва. Факсът често се използва за чувствителни и важни документи и възможността за промяна на факс със сигурност може да се хареса на хакери, които искат да спечелят пари.
Но какво прави принтерите толкова уязвими? Разговаряхме с главния изпълнителен директор на Symphion, Джим Ларо, който знае от първа ръка какво прави това изследване толкова обезпокоително.
Хакване на факса – новаторски нови изследвания в киберпространството
„Причината [faxploit] да привлече вниманието на хората е, че принтерите са често срещани, силно разпространени устройства, които универсално се пренебрегват, когато става дума за киберсигурност“, каза ЛаРоу пред Digital Trends. „Принтерите са сървъри, които предават, използват и съхраняват чувствителна (и ценна информация), които осигуряват достъп до други ценни цифрови активи в компаниите.“
Въпреки че някои принтери имат множество сървъри и твърди дискове, вградени в тях, те не се третират със същото внимание като други устройства. Настолни компютри и лаптопи са заключени от ИТ отделите, докато принтерите често остават незабелязани и се превръщат в пасив за сигурността.
„Лошите момчета следват ценностите и не могат да откраднат бижута или пари чрез принтер.“
„Типичният сървър е в центъра за данни на компанията в силно наблюдавана, контролирана и защитена мрежа и се наблюдава под внимателното око на обучен системен администратор“, каза ЛаРоу. „Обратно, принтерите най-често не са в отделна мрежа и дори да са, не се управляват за сигурност и често са на колела в средата на офиси, или да речем спешно отделение, с физически (и често цифров) достъп до всеки."
Faxploit не е единствената скорошна уязвимост, открита в принтерите. Само преди няколко месеца HP стартира програма за награди за грешки специално за сигурността на принтера, предизвикана от Докладът на BugCrowd за 2018 г. „Състояние на наградата за грешки“.. Докладът показва, че уязвимостите при печат са се увеличили с 21 процента през последната година.
LaRoe обясни, че принтерите често се разполагат в мрежи с „администраторски пароли по подразбиране и 40-60 отворени порта“, което ги прави относително лесни за компрометиране.
Ясно е, че сигурността на принтера трябва да извърви дълъг път.
Защита на вашите принтери
Въпреки че всичко това се отнася както за личните домове, така и за големите организации, напомни ни Ларо че има много по-малък стимул за хакер да направи нещо като faxploit на домашен принтер.
„Както всички знаем, за лошите, [faxploit] вече е публикувана рецепта за приготвяне на лошо нещо.“
„Много от тези вектори на заплаха са представени у дома, но за разлика от бизнеса, повечето домове нямат високо ниво стойност на цифровите активи, за да може някой да открадне или да откаже обслужване или компютри с ransomware“, каза ЛаРоу. „Лошите момчета следват ценностите и не могат да откраднат бижута или пари чрез принтер.“
Въпреки това ЛаРоу каза, че преобладаването на устройствата за интернет на нещата в дома дава още повече сила на индиректна входна точка като принтера. Колкото повече свързани устройства са заключени зад една ключалка, толкова по-голяма награда има хакерът да я разбие.
Що се отнася до самия faxploit, за щастие той все още е теоретичен. Хакерите все още не са били хванати да използват тази тактика и Check Point Research работи с HP, за да разработи кръпка за нейния експлойт. И все пак LaRoe смята, че това е само върхът на айсберга, както се вижда от страниците и страниците с „хакове за принтери“, налични в Google. Някои са начини да получите повече цвят от вашия принтер. Други са по-близо до нещо, което бихте видели на Def Con.
„Както всички знаем, за лошите сега е публикувана рецепта за приготвяне на лоши неща“, каза ЛаРоу във връзка с факсплойта.
Има решения, разбира се, като това, което има LaRoe в Symphion, което включва практическо наблюдение и мониторинг на печатните активи на компанията. Check Point Research предлага сегментиране на вашия принтер в отделна мрежа като важна стратегия за спиране на достъпа до останалата част от вашата мрежа. Но за обикновения човек винаги се препоръчват прости тактики като промяна на паролата по подразбиране на вашия мрежов принтер и инсталиране на най-новия фърмуер.
Faxploit не изисква всеки човек да продаде старата си факс машина, трябва поне да погледнете старата си факс машина с подозрение.
Препоръки на редакторите
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Този донгъл може да осигури супербърза Wi-Fi 6 връзка към вашия стар компютър
- Хакерите вече могат да превземат вашия компютър чрез Microsoft Word
- Децата ви избират ли видеоигрите пред домашните? Технологията за интелигентен дом може да помогне
- Сметката ви за електричество ще скочи рязко това лято. Технологията за интелигентен дом може да помогне.
