(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.
Indhold
- Snig ind, hvor ingen kiggede
- Sikring af dine printere
Jo mere forbundet vores enheder bliver, jo mere beskyttelse har de brug for. Men det betyder ikke, at en enhed skal være "smart" for at blive hacket.
Holdet hos Check Point Research viste for nylig, hvordan faxfunktionen på en HP-printer fra 1990'erne kunne bruges til at infiltrere netværkssikkerheden. Det var en banebrydende demonstration, der afslørede, hvor sårbar ældre teknologi kan være over for angreb. Du tror måske, at den gamle printer, du har i hjørnet af dit kontor, er harmløs, men som denne forskning viser, kan den tilbyde en bagdør til dit netværk - og alle de enheder, der er tilsluttet den.
Relaterede
- Chromes version af Nvidia DLSS er indstillet til at lancere, men du kan ikke bruge det endnu
- Du kan nu bruge Add Yours-mærkatet på Reels til Facebook og Instagram
- Hvordan dit smarte hjem kan forbedre din feriefest
Snig ind, hvor ingen kiggede
Check Point Research indtog scenen kl Def Con, verdens største hackerkonference, for at demonstrere, hvad de kaldte en "faxploit" i alt-i-én, printer-faxmaskiner.
Faxfunktionen på din gamle kontorprinter må ikke længere bruges, men hvis et firma- eller personligt faxnummer offentliggøres på visitkort eller hjemmesider, er hele systemet i fare. Ved at bruge netop det nummer fik forskerne adgang til hele det tilknyttede netværk, inklusive alle de computere og data, der var forbundet til det.
Processen var chokerende enkel. Hackeren etablerer forbindelse med printeren, implementerer et udnyttelsesscript og sender en ondsindet fax direkte til printeren. Det giver hende fuld kontrol.
"... Printere er almindelige, meget udbredte enheder, der universelt bliver ignoreret, når det kommer til cybersikkerhed"
Når hackeren har adgang til et netværk, kan hun bruge det som fodfæste til at målrette mod andre maskiner. I demonstrationen installerede hackeren et stykke malware kaldet den EternalBlue NSA udnytte på en målrettet pc, der er tilsluttet netværket. Malwaren trak et bestemt dokument fra computeren og printede det ud på en ekstern faxmaskine.
Andre sårbarheder bemærket af Check Point Research omfatter "manipulation med faxindhold" og "afsendelse af en kopi af hver fax, som en kunde sender til deres bank." Selvom disse faxspecifikke risici måske ikke lyder skræmmende, er data op til hver gang en hacker får adgang til et netværk og de tilsluttede computere tager fat. Fax bruges ofte til følsomme og vigtige dokumenter, og muligheden for at ændre en fax kan helt sikkert appellere til hackere, der ønsker at tjene penge.
Men hvad gør printere så sårbare? Vi talte med administrerende direktør for Symphion, Jim LaRoe, som ved selv, hvad der gør denne forskning så besværlig.
Hacking af faxen – banebrydende ny forskning inden for cyber
"Grunden til at [faxploit] fangede folks opmærksomhed er, at printere er almindelige, meget udbredte enheder, der universelt bliver ignoreret, når det kommer til cybersikkerhed,” sagde LaRoe til Digital Trends. "Printere er servere, der transmitterer, bruger og gemmer følsomme (og værdifulde oplysninger), som giver on-ramps til andre værdifulde digitale aktiver i virksomheder."
Selvom nogle printere har flere servere og harddiske indbygget i dem, behandles de ikke med samme opmærksomhed som andre enheder. Desktops og bærbare computere bliver låst ned af it-afdelinger, mens printere ofte går ubemærket hen og bliver et sikkerhedsansvar.
"De onde følger efter værdigenstandene, og de kan ikke stjæle smykker eller kontanter gennem en printer."
"En typisk server er inde i virksomhedens datacenter på stærkt overvåget, kontrolleret og beskyttet netværk og overvåges under omhyggeligt øje af uddannet systemadministrator," sagde LaRoe. “Omvendt er printere oftest ikke på et separat netværk, og selvom de er, administreres de ikke af sikkerhedsmæssige årsager og er ofte på hjul midt på kontorer, eller sige en skadestue, med fysisk (og ofte digital) adgang til alle sammen."
Faxploit er ikke den eneste nylige sårbarhed fundet i printere. For bare et par måneder siden, HP lancerede et bug bounty-program specifikt til printersikkerhed, udløst af BugCrowds 2018 "State of Bug Bounty"-rapport. Rapporten viste, at udskriftssårbarheder er steget med 21 procent i det seneste år.
LaRoe forklarede, at printere ofte installeres på netværk med "standard administratoradgangskoder og 40-60 åbne porte", hvilket gør dem relativt nemme at kompromittere.
Det er klart, at printersikkerheden har en lang vej at gå.
Sikring af dine printere
Selvom alt dette gælder for personlige hjem lige så meget som store organisationer, mindede LaRoe os om det at der er langt mindre incitament for en hacker til at udføre noget som en faxploit på en hjemmeprinter.
"Som vi alle ved, er [faxploit] for de onde nu en offentliggjort opskrift på at tilberede dårlige ting."
"Mange af disse trusselsvektorer præsenteres derhjemme, men i modsætning til erhvervslivet har de fleste hjem ikke høje værdi digitale aktiver for nogen at stjæle eller nægte service til eller ransomware-computere for,” sagde LaRoe. "De onde følger efter værdigenstandene, og de kan ikke stjæle smykker eller kontanter gennem en printer."
Imidlertid sagde LaRoe, at udbredelsen af internet-of-ting-enheder i hjemmet giver endnu mere kraft til et indirekte indgangspunkt som printeren. Jo flere tilsluttede enheder er låst inde bag en enkelt lås, jo mere belønning er der for en hacker at bryde den.
Når det kommer til selve faxploit, er det heldigvis stadig teoretisk. Hackere er endnu ikke blevet fanget i at bruge denne taktik, og Check Point Research arbejdede sammen med HP om at udvikle en patch til dens udnyttelse. Alligevel mener LaRoe, at dette kun er toppen af isbjerget, som det fremgår af siderne og siderne med "printer hacks", der er tilgængelige på Google. Nogle er måder at få mere farve fra din printer på. Andre er tættere på noget, du ville se hos Def Con.
"Som vi alle ved, for de onde, er det nu en offentliggjort opskrift på at tilberede dårlige ting," sagde LaRoe med henvisning til faxploit.
Der er selvfølgelig løsninger, som den LaRoe har hos Symphion, som involverer hands-on overvågning og overvågning af en virksomheds printaktiver. Check Point Research foreslår at segmentere din printer i et separat netværk som en vigtig strategi for at lukke for adgangen til resten af dit netværk. Men for den gennemsnitlige person anbefales enkle taktikker som at ændre standardadgangskoden til din netværksprinter og installere den nyeste firmware altid.
Faxploit kræver ikke, at enhver person skal sælge deres gamle faxmaskine, du bør i det mindste se på din gamle faxmaskine med mistro.
Redaktørens anbefalinger
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Denne dongle kan bringe en superhurtig Wi-Fi 6-forbindelse til din gamle computer
- Hackere kan nu overtage din computer gennem Microsoft Word
- Vælger dine børn videospil frem for lektier? Smart home-teknologi kan hjælpe
- Din elregning vil stige i vejret denne sommer. Smart home-teknologi kan hjælpe.
