(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.
Obsah
- Vplížit se tam, kam se nikdo nedíval
- Zabezpečení tiskáren
Čím více jsou naše zařízení připojena, tím větší ochranu potřebují. To však neznamená, že zařízení musí být „chytré“, aby mohlo být hacknuto.
Tým společnosti Check Point Research nedávno ukázal, jak lze využít funkci faxu na tiskárně HP z 90. let k infiltraci zabezpečení sítě. Byla to průkopnická demonstrace, která odhalovala, jak zranitelná může být starší technologie vůči útokům. Možná si myslíte, že prastará tiskárna, kterou máte v rohu kanceláře, je neškodná, ale jak ukazuje tento výzkum, může nabídnout zadní vrátka do vaší sítě – a všech zařízení k ní připojených.
Příbuzný
- Spuštění Chrome na Nvidia DLSS je připraveno, ale zatím jej nemůžete používat
- Nyní můžete použít nálepku Add Yours na kotoučích pro Facebook a Instagram
- Jak může váš chytrý dům vylepšit vaši sváteční párty
Vplížit se tam, kam se nikdo nedíval
Check Point Research
nastoupil na scénu v Def Con, největší světová hackerská konference, aby demonstrovala to, co nazývali „faxploit“ na multifunkčních zařízeních typu tiskárna-fax.
Funkci faxu na vaší staré kancelářské tiskárně již nelze používat, ale pokud je firemní nebo osobní faxové číslo zveřejněno na vizitkách nebo webových stránkách, je celý systém ohrožen. Pomocí tohoto čísla získali vědci přístup k celé přidružené síti, včetně všech počítačů a dat k ní připojených.
Proces byl až šokujícím způsobem jednoduchý. Hacker naváže spojení s tiskárnou, implementuje exploit skript a odešle škodlivý fax přímo do tiskárny. To jí dává plnou kontrolu.
„… Tiskárny jsou běžná, vysoce rozšířená zařízení, která jsou všeobecně ignorována, pokud jde o kybernetickou bezpečnost“
Jakmile má hacker přístup k síti, může ji použít jako oporu k cílení na jiné počítače. V ukázce hacker nainstaloval kus malwaru tzv EternalBlue NSA využívat na cílovém počítači připojeném k síti. Malware vytáhl z počítače konkrétní dokument a vytiskl jej na vzdáleném faxu.
Mezi další slabá místa, na která upozornil Check Point Research, patří „neoprávněná úprava obsahu faxu“ a „odeslání kopie každého faxu, který zákazník odešle svému banka." I když tato rizika specifická pro fax nemusí znít děsivě, kdykoli hacker získá přístup k síti a připojeným počítačům, data jsou připravena chytne. Fax se často používá pro citlivé a důležité dokumenty a možnost pozměnit fax by se určitě mohla líbit hackerům, kteří chtějí vydělat peníze.
Ale proč jsou tiskárny tak zranitelné? Mluvili jsme s generálním ředitelem společnosti Symphion, Jimem LaRoem, který z první ruky ví, proč je tento výzkum tak problematický.
Hackování faxu – průkopnický nový výzkum v oblasti kybernetiky
„Důvod, proč [faxploit] upoutal pozornost lidí, je ten, že tiskárny jsou běžné a velmi rozšířené zařízení, která jsou všeobecně ignorována, pokud jde o kybernetickou bezpečnost,“ řekl LaRoe pro Digital Trends. "Tiskárny jsou servery, které přenášejí, používají a ukládají citlivé (a cenné informace), které poskytují přístup k dalším cenným digitálním aktivům uvnitř společností."
Přestože některé tiskárny mají vestavěno více serverů a pevných disků, není s nimi zacházeno se stejnou pozorností jako s jinými zařízeními. Stolní počítače a notebooky jsou uzamčeny odděleními IT, zatímco tiskárny často zůstávají bez povšimnutí a stávají se bezpečnostním závazkem.
"Zlí hoši sledují cennosti a nemohou ukrást šperky nebo hotovost prostřednictvím tiskárny."
„Typický server je uvnitř firemního datového centra ve vysoce monitorované, kontrolované a chráněné síti a je sledován pod pečlivým dohledem vyškoleného správce systému,“ řekl LaRoe. „Naopak tiskárny většinou nejsou v samostatné síti, a i když jsou, nejsou spravovány z hlediska zabezpečení a jsou často na kolech uprostřed kanceláří nebo řekněme pohotovosti s fyzickým (a často digitálním) přístupem každý."
Faxploit není jedinou nedávnou chybou zabezpečení, která byla v tiskárnách nalezena. Jen před pár měsíci, HP spustil bug bounty program speciálně pro zabezpečení tiskárny, zažehnutou tím Zpráva BugCrowd za rok 2018 „State of Bug Bounty“.. Zpráva ukázala, že zranitelnost tisku se za poslední rok zvýšila o 21 procent.
LaRoe vysvětlil, že tiskárny jsou často nasazovány v sítích s „výchozím heslem správce a 40–60 otevřenými porty“, což umožňuje jejich relativně snadné kompromitování.
Je zřejmé, že zabezpečení tiskárny má před sebou ještě dlouhou cestu.
Zabezpečení tiskáren
Ačkoli toto vše platí pro osobní domy stejně jako pro velké organizace, připomněl nám LaRoe že pro hackera existuje mnohem menší pobídka, aby provedl něco jako faxploit na domácí tiskárně.
"Jak všichni víme, pro padouchy je [faxploit] nyní zveřejněným receptem na vaření špatné věci."
„Mnoho z těchto vektorů hrozeb je prezentováno doma, ale na rozdíl od podnikání většina domácností nemá vysokou úroveň hodnotit digitální aktiva pro někoho, kdo může ukrást nebo odepřít služby počítačům s ransomwarem,“ řekl LaRoe. "Zlí hoši sledují cennosti a nemohou ukrást šperky nebo hotovost prostřednictvím tiskárny."
LaRoe však uvedl, že rozšířenost zařízení internetu věcí v domácnosti dává ještě větší sílu nepřímému vstupnímu bodu, jako je tiskárna. Čím více připojených zařízení je uzamčeno za jediným zámkem, tím větší odměnu má hacker za jeho prolomení.
Pokud jde o samotný faxploit, je to naštěstí stále teoretické. Hackeři ještě nebyli přistiženi při používání této taktiky a Check Point Research spolupracoval s HP na vývoji záplaty pro její zneužití. Přesto si LaRoe myslí, že je to jen špička ledovce, jak dokazují stránky a stránky „hackerů tiskárny“ dostupné na Googlu. Některé jsou způsoby, jak z tiskárny získat více barev. Jiní jsou blíže něčemu, co byste viděli na Def Con.
"Jak všichni víme, pro padouchy je to nyní zveřejněný recept na vaření špatných věcí," řekl LaRoe v odkazu na faxploit.
Samozřejmě existují řešení, jako je to, které má LaRoe v Symphionu, která zahrnuje praktické sledování a monitorování tiskových aktiv společnosti. Check Point Research navrhuje segmentovat vaši tiskárnu do samostatné sítě jako důležitou strategii pro uzavření přístupu ke zbytku vaší sítě. Pro běžného člověka se však vždy doporučují jednoduché taktiky, jako je změna výchozího hesla vaší síťové tiskárny a instalace nejnovějšího firmwaru.
Faxploit nevyžaduje, aby každý musel prodat svůj starý fax, měli byste se na svůj starý fax alespoň podívat s podezřením.
Doporučení redakce
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- Tento dongle může přinést superrychlé Wi-Fi 6 připojení k vašemu starému počítači
- Hackeři nyní mohou ovládnout váš počítač prostřednictvím aplikace Microsoft Word
- Vybírají vaše děti videohry před domácími úkoly? Pomoci může technologie chytré domácnosti
- Váš účet za elektřinu letos v létě raketově poroste. Pomoci může technologie chytré domácnosti.
