(unsicher ist eine wöchentliche Kolumne, die sich mit dem schnell eskalierenden Thema Cybersicherheit befasst.
Inhalt
- Sich dort hineinschleichen, wo niemand hinschaute
- Sichern Sie Ihre Drucker
Je vernetzter unsere Geräte sind, desto mehr Schutz benötigen sie. Das bedeutet jedoch nicht, dass ein Gerät „intelligent“ sein muss, um gehackt zu werden.
Das Team von Check Point Research hat kürzlich gezeigt, wie die Faxfunktion eines HP-Druckers aus den 1990er-Jahren dazu genutzt werden kann, die Netzwerksicherheit zu unterwandern. Es war eine bahnbrechende Demonstration, die zeigte, wie anfällig ältere Technologien für Angriffe sein können. Sie denken vielleicht, dass der alte Drucker, den Sie in der Ecke Ihres Büros haben, harmlos ist, aber wie diese Untersuchung zeigt, könnte er eine Hintertür in Ihr Netzwerk – und alle damit verbundenen Geräte – bieten.
Verwandt
- Chromes Version von Nvidia DLSS steht kurz vor der Veröffentlichung, Sie können sie jedoch noch nicht verwenden
- Sie können jetzt den Add Yours-Sticker auf Reels für Facebook und Instagram verwenden
- Wie Ihr Smart Home Ihre Weihnachtsfeier bereichern kann
Sich dort hineinschleichen, wo niemand hinschaute
Check Point-Forschung betrat die Bühne Def Con, der weltweit größten Hacking-Konferenz, um zu demonstrieren, was sie einen „Faxploit“ in All-in-One-Drucker-Fax-Geräten nannten.
Die Faxfunktion Ihres alten Bürodruckers ist möglicherweise nicht mehr nutzbar, doch wenn eine Firmen- oder Privatfaxnummer auf Visitenkarten oder Websites veröffentlicht wird, ist das gesamte System gefährdet. Mit nur dieser Nummer verschafften sich die Forscher Zugriff auf das gesamte zugehörige Netzwerk, inklusive aller daran angeschlossenen Computer und Daten.
Der Prozess war erschreckend einfach. Der Hacker stellt eine Verbindung zum Drucker her, implementiert ein Exploit-Skript und sendet ein schädliches Fax direkt an den Drucker. Das gibt ihr die volle Kontrolle.
„…Drucker sind gängige, weit verbreitete Geräte, die im Hinblick auf Cybersicherheit allgemein ignoriert werden.“
Sobald der Hacker Zugang zu einem Netzwerk hat, kann er es als Stützpunkt nutzen, um andere Maschinen anzugreifen. In der Demonstration installierte der Hacker eine Malware namens die EternalBlue NSA Exploit auf einem Ziel-PC, der mit dem Netzwerk verbunden ist. Die Malware hat ein bestimmtes Dokument vom Computer abgerufen und es auf einem Remote-Faxgerät ausgedruckt.
Weitere von Check Point Research festgestellte Schwachstellen umfassen „Manipulation von Faxinhalten“ und „das Versenden einer Kopie jedes Faxes, das ein Kunde an ihn sendet“. Bank." Auch wenn diese faxspezifischen Risiken vielleicht nicht beängstigend klingen, sind Daten immer dann gefährdet, wenn sich ein Hacker Zugang zu einem Netzwerk und den angeschlossenen Computern verschafft packt. Faxe werden häufig für vertrauliche und wichtige Dokumente verwendet, und die Möglichkeit, ein Fax zu ändern, könnte für Hacker, die Geld verdienen wollen, sicherlich attraktiv sein.
Aber was macht Drucker so anfällig? Wir haben mit dem CEO von Symphion, Jim LaRoe, gesprochen, der aus erster Hand weiß, was diese Forschung so problematisch macht.
Hacking the Fax – Bahnbrechende neue Forschung im Cyber-Bereich
„Der Grund, warum [der Faxploit] die Aufmerksamkeit der Menschen auf sich gezogen hat, liegt darin, dass Drucker weit verbreitet und weit verbreitet sind Geräte, die im Hinblick auf Cybersicherheit allgemein ignoriert werden“, sagte LaRoe gegenüber Digital Trends. „Drucker sind Server, die sensible (und wertvolle Informationen) übertragen, verwenden und speichern und den Zugang zu anderen wertvollen digitalen Assets innerhalb von Unternehmen ermöglichen.“
Obwohl in einige Drucker mehrere Server und Festplatten integriert sind, wird ihnen nicht die gleiche Aufmerksamkeit geschenkt wie anderen Geräten. Desktops und Laptops werden von IT-Abteilungen gesperrt, während Drucker oft unbemerkt bleiben und zu einem Sicherheitsrisiko werden.
„Die Bösewichte verfolgen die Wertsachen und können weder Schmuck noch Bargeld über einen Drucker stehlen.“
„Ein typischer Server befindet sich im Rechenzentrum des Unternehmens in einem streng überwachten, kontrollierten und geschützten Netzwerk und wird von einem geschulten Systemadministrator sorgfältig überwacht“, sagte LaRoe. „Umgekehrt befinden sich Drucker meist nicht in einem separaten Netzwerk, und selbst wenn dies der Fall ist, werden sie aus Sicherheits- und Sicherheitsgründen nicht verwaltet stehen oft auf Rädern mitten in Büros oder beispielsweise in einer Notaufnahme und haben physischen (und oft digitalen) Zugang dazu alle."
Der Faxploit ist nicht die einzige kürzlich in Druckern entdeckte Sicherheitslücke. Erst vor ein paar Monaten, HP hat ein Bug-Bounty-Programm gestartet speziell für Druckersicherheit, ausgelöst durch BugCrowds „State of Bug Bounty“-Bericht 2018. Der Bericht zeigte, dass die Sicherheitslücken im Druckbereich im vergangenen Jahr um 21 Prozent zugenommen haben.
LaRoe erklärte, dass Drucker häufig in Netzwerken mit „Standard-Administratorkennwörtern und 40–60 offenen Ports“ eingesetzt werden, wodurch sie relativ leicht kompromittiert werden können.
Es ist klar, dass die Druckersicherheit noch einen langen Weg vor sich hat.
Sichern Sie Ihre Drucker
Obwohl all dies sowohl für Privathaushalte als auch für große Organisationen gilt, erinnerte uns LaRoe dass es für einen Hacker weitaus weniger Anreize gibt, so etwas wie einen Faxploit auf einem Heimdrucker durchzuführen.
„Wie wir alle wissen, ist [Faxploit] für die Bösewichte mittlerweile ein veröffentlichtes Rezept, um böse Dinge zu erfinden.“
„Viele dieser Bedrohungsvektoren treten zu Hause auf, aber im Gegensatz zu Unternehmen gibt es in den meisten Haushalten keine hohen Infektionsraten legen großen Wert auf digitale Vermögenswerte, die jemand stehlen, ihnen den Dienst verweigern oder auf die sie Ransomware-Computer übertragen können“, sagte LaRoe. „Die Bösewichte verfolgen die Wertsachen und können weder Schmuck noch Bargeld über einen Drucker stehlen.“
LaRoe sagte jedoch, dass die Verbreitung von Internet-of-Things-Geräten im Haushalt einem indirekten Zugangspunkt wie dem Drucker noch mehr Leistung verschafft. Je mehr verbundene Geräte hinter einem einzigen Schloss verschlossen sind, desto größer ist die Belohnung für einen Hacker, es zu knacken.
Was den Faxploit selbst angeht, ist er zum Glück immer noch theoretisch. Bisher wurden Hacker bei dieser Taktik noch nicht ertappt, und Check Point Research arbeitete mit HP zusammen, um einen Patch für diesen Exploit zu entwickeln. Doch LaRoe glaubt, dass dies nur die Spitze des Eisbergs ist, wie die unzähligen Seiten mit „Drucker-Hacks“ auf Google belegen. Es gibt einige Möglichkeiten, mehr Farbe aus Ihrem Drucker herauszuholen. Andere ähneln eher dem, was man auf der Def Con sehen würde.
„Wie wir alle wissen, ist es für die Bösen jetzt ein veröffentlichtes Rezept, um böse Dinge zu erfinden“, sagte LaRoe in Bezug auf den Faxploit.
Natürlich gibt es Lösungen, wie zum Beispiel die von LaRoe bei SymphionDabei geht es um die praktische Überwachung und Überwachung der Druckressourcen eines Unternehmens. Check Point Research empfiehlt die Segmentierung Ihres Druckers in ein separates Netzwerk als wichtige Strategie, um den Zugriff auf den Rest Ihres Netzwerks zu sperren. Aber für den Durchschnittsbürger sind einfache Taktiken wie das Ändern des Standardkennworts Ihres Netzwerkdruckers und die Installation der neuesten Firmware immer zu empfehlen.
Der Faxploit erfordert nicht, dass jeder sein altes Faxgerät verkaufen muss, Sie sollten Ihr altes Faxgerät zumindest mit Argwohn betrachten.
Empfehlungen der Redaktion
- Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren
- Dieser Dongle kann eine superschnelle Wi-Fi 6-Verbindung zu Ihrem alten Computer herstellen
- Hacker können Ihren Computer jetzt über Microsoft Word übernehmen
- Ziehen Ihre Kinder Videospiele den Hausaufgaben vor? Smart-Home-Technologie kann helfen
- Ihre Stromrechnung wird diesen Sommer in die Höhe schnellen. Smart-Home-Technologie kann helfen.
