Faxploit: Πώς οι χάκερ μετέτρεψαν τους εκτυπωτές Old-School σε αυτοκίνητα απόδρασης

(σε) Ασφαλής είναι μια εβδομαδιαία στήλη που βουτάει στο ταχέως κλιμακούμενο θέμα της κυβερνοασφάλειας.

Όσο περισσότερο συνδέονται οι συσκευές μας, τόσο περισσότερη προστασία χρειάζονται. Αλλά αυτό δεν σημαίνει ότι μια συσκευή πρέπει να είναι «έξυπνη» για να χακαριστεί.

Η ομάδα του Check Point Research έδειξε πρόσφατα πώς η λειτουργία φαξ σε έναν εκτυπωτή HP της δεκαετίας του 1990 θα μπορούσε να χρησιμοποιηθεί για να διεισδύσει στην ασφάλεια του δικτύου. Ήταν μια πρωτοποριακή επίδειξη, αποκαλύπτοντας πόσο ευάλωτη μπορεί να είναι η παλαιότερη τεχνολογία σε επιθέσεις. Μπορεί να πιστεύετε ότι ο αρχαίος εκτυπωτής που έχετε στη γωνία του γραφείου σας είναι ακίνδυνος, αλλά όπως δείχνει αυτή η έρευνα, μπορεί να προσφέρει μια κερκόπορτα στο δίκτυό σας — και σε όλες τις συσκευές που είναι συνδεδεμένες σε αυτό.

Έμπαινε κρυφά εκεί που δεν κοίταζε κανείς

Έρευνα σημείου ελέγχου ανέβηκε στη σκηνή στο Def Con, το μεγαλύτερο συνέδριο hacking στον κόσμο, για να επιδείξουν αυτό που ονόμασαν "faxploit" σε μηχανήματα all-in-one, εκτυπωτή-φαξ.

Η λειτουργία φαξ στον παλιό σας εκτυπωτή γραφείου ενδέχεται να μην χρησιμοποιείται πλέον, αλλά εάν ένας εταιρικός ή προσωπικός αριθμός φαξ δημοσιοποιηθεί σε επαγγελματικές κάρτες ή ιστότοπους, ολόκληρο το σύστημα βρίσκεται σε κίνδυνο. Χρησιμοποιώντας ακριβώς αυτόν τον αριθμό, οι ερευνητές απέκτησαν πρόσβαση σε ολόκληρο το σχετικό δίκτυο, συμπεριλαμβανομένων όλων των υπολογιστών και των δεδομένων που συνδέονται με αυτό.

Η διαδικασία ήταν συγκλονιστικά απλή. Ο χάκερ δημιουργεί σύνδεση με τον εκτυπωτή, εφαρμόζει ένα σενάριο εκμετάλλευσης και στέλνει ένα κακόβουλο φαξ απευθείας στον εκτυπωτή. Αυτό της δίνει τον πλήρη έλεγχο.

Μόλις ο χάκερ έχει πρόσβαση σε ένα δίκτυο, μπορεί να το χρησιμοποιήσει ως βάση για να στοχεύσει άλλα μηχανήματα. Στην επίδειξη, ο χάκερ εγκατέστησε ένα κομμάτι κακόβουλου λογισμικού που ονομάζεται η EternalBlue NSA εκμετάλλευση σε έναν στοχευμένο υπολογιστή συνδεδεμένο στο δίκτυο. Το κακόβουλο λογισμικό τράβηξε ένα συγκεκριμένο έγγραφο από τον υπολογιστή και το εκτύπωσε σε μια απομακρυσμένη συσκευή φαξ.

Άλλες ευπάθειες που επισημάνθηκαν από την Check Point Research περιλαμβάνουν «παραβίαση περιεχομένου φαξ» και «αποστολή αντιγράφου κάθε φαξ που στέλνει ένας πελάτης στο τράπεζα." Αν και αυτοί οι κίνδυνοι που σχετίζονται με το φαξ μπορεί να μην ακούγονται τρομακτικοί, κάθε φορά που ένας χάκερ αποκτά πρόσβαση σε ένα δίκτυο και στους συνδεδεμένους υπολογιστές, τα δεδομένα είναι διαθέσιμα για αρπάζει. Το φαξ χρησιμοποιείται συχνά για ευαίσθητα και σημαντικά έγγραφα και η δυνατότητα τροποποίησης ενός φαξ θα μπορούσε σίγουρα να προσελκύσει τους χάκερ που θέλουν να βγάλουν χρήματα.

Τι κάνει όμως τους εκτυπωτές τόσο ευάλωτους; Μιλήσαμε με τον Διευθύνοντα Σύμβουλο της Symphion, Jim LaRoe, ο οποίος γνωρίζει από πρώτο χέρι τι κάνει αυτή την έρευνα τόσο ενοχλητική.

«Ο λόγος που [το φαξ] τράβηξε την προσοχή των ανθρώπων είναι επειδή οι εκτυπωτές είναι συνηθισμένοι, πολύ διαδεδομένοι συσκευές που αγνοούνται παγκοσμίως όσον αφορά την ασφάλεια στον κυβερνοχώρο», δήλωσε η LaRoe στο Digital Trends. "Οι εκτυπωτές είναι διακομιστές που μεταδίδουν, χρησιμοποιούν και αποθηκεύουν ευαίσθητες (και πολύτιμες πληροφορίες) που παρέχουν ράμπες σε άλλα πολύτιμα ψηφιακά στοιχεία εντός εταιρειών."

Αν και ορισμένοι εκτυπωτές έχουν πολλούς διακομιστές και σκληρούς δίσκους ενσωματωμένους, δεν αντιμετωπίζονται με την ίδια προσοχή όπως άλλες συσκευές. Επιτραπέζιοι υπολογιστές και φορητούς υπολογιστές κλειδώνονται από τα τμήματα πληροφορικής, ενώ οι εκτυπωτές συχνά περνούν απαρατήρητοι και αποτελούν υποχρέωση ασφαλείας.

«Ένας τυπικός διακομιστής βρίσκεται μέσα στο κέντρο δεδομένων της εταιρείας σε εξαιρετικά ελεγχόμενο και προστατευμένο δίκτυο και παρακολουθείται υπό το προσεκτικό βλέμμα εκπαιδευμένου διαχειριστή συστήματος», δήλωσε ο LaRoe. «Αντίθετα, οι εκτυπωτές τις περισσότερες φορές δεν βρίσκονται σε ξεχωριστό δίκτυο, και ακόμη κι αν είναι, δεν διαχειρίζονται για ασφάλεια και είναι συχνά σε τροχούς στη μέση των γραφείων, ή ας πούμε σε δωμάτιο έκτακτης ανάγκης, με φυσική (και συχνά ψηφιακή) πρόσβαση Ολοι."

Το faxploit δεν είναι η μόνη πρόσφατη ευπάθεια που βρέθηκε στους εκτυπωτές. Μόλις πριν από λίγους μήνες, η HP ξεκίνησε ένα πρόγραμμα επιβράβευσης σφαλμάτων ειδικά για την ασφάλεια του εκτυπωτή, που προκαλείται από Έκθεση «State of Bug Bounty» του 2018 του BugCrowd. Η έκθεση έδειξε ότι τα τρωτά σημεία εκτύπωσης έχουν αυξηθεί κατά 21 τοις εκατό το περασμένο έτος.

Η LaRoe εξήγησε ότι οι εκτυπωτές αναπτύσσονται συχνά σε δίκτυα με «προεπιλεγμένους κωδικούς πρόσβασης διαχειριστή και 40-60 ανοιχτές θύρες», γεγονός που καθιστά σχετικά εύκολο τον συμβιβασμό τους.

Σαφώς, η ασφάλεια του εκτυπωτή έχει πολύ δρόμο να διανύσει.

Ασφάλιση των εκτυπωτών σας

Αν και όλα αυτά ισχύουν τόσο για προσωπικά σπίτια όσο και για οργανισμούς μεγάλης κλίμακας, μας υπενθύμισε η LaRoe ότι υπάρχει πολύ λιγότερο κίνητρο για έναν χάκερ να βγάλει κάτι σαν faxploit σε έναν οικιακό εκτυπωτή.

«Πολλοί από αυτούς τους φορείς απειλής παρουσιάζονται στο σπίτι, αλλά σε αντίθεση με τις επιχειρήσεις, τα περισσότερα σπίτια δεν έχουν υψηλή εκτιμήστε τα ψηφιακά περιουσιακά στοιχεία για κάποιον για να κλέψει ή να αρνηθεί την υπηρεσία ή τους υπολογιστές ransomware», δήλωσε ο LaRoe. «Οι κακοί ακολουθούν τα τιμαλφή και δεν μπορούν να κλέψουν κοσμήματα ή μετρητά μέσω ενός εκτυπωτή».

Ωστόσο, η LaRoe είπε ότι η επικράτηση των συσκευών Διαδικτύου των πραγμάτων στο σπίτι δίνει ακόμη περισσότερη δύναμη σε ένα έμμεσο σημείο εισόδου όπως ο εκτυπωτής. Όσο περισσότερες συνδεδεμένες συσκευές είναι κλειδωμένες πίσω από μία κλειδαριά, τόσο περισσότερη ανταμοιβή έχει ένας χάκερ για να την σπάσει.

Όταν πρόκειται για το ίδιο το faxploit, είναι ευτυχώς ακόμα θεωρητικό. Οι χάκερ δεν έχουν συλληφθεί να χρησιμοποιούν αυτήν την τακτική ακόμα και η Check Point Research συνεργάστηκε με την HP για να αναπτύξει μια ενημέρωση κώδικα για την εκμετάλλευσή της. Ωστόσο, η LaRoe πιστεύει ότι αυτή είναι μόνο η κορυφή του παγόβουνου, όπως αποδεικνύεται από τις σελίδες και τις σελίδες των "hacks εκτυπωτή" που είναι διαθέσιμες στο Google. Μερικοί είναι τρόποι για να αποκτήσετε περισσότερο χρώμα από τον εκτυπωτή σας. Άλλοι είναι πιο κοντά σε κάτι που θα δείτε στο Def Con.

«Όπως όλοι γνωρίζουμε, για τους κακούς, είναι πλέον μια δημοσιευμένη συνταγή για να μαγειρεύουν άσχημα πράγματα», είπε ο LaRoe, αναφερόμενος στο faxploit.

Υπάρχουν βέβαια λύσεις όπως αυτή που έχει η LaRoe στο Συμφιον, το οποίο περιλαμβάνει πρακτική επιτήρηση και παρακολούθηση των έντυπων περιουσιακών στοιχείων μιας εταιρείας. Το Check Point Research προτείνει την τμηματοποίηση του εκτυπωτή σας σε ξεχωριστό δίκτυο ως σημαντική στρατηγική για τον τερματισμό της πρόσβασης στο υπόλοιπο δίκτυό σας. Αλλά για τον μέσο άνθρωπο, συνιστώνται πάντα απλές τακτικές όπως η αλλαγή του προεπιλεγμένου κωδικού πρόσβασης του δικτυωμένου εκτυπωτή σας και η εγκατάσταση του πιο πρόσφατου υλικολογισμικού.

Το faxploit δεν απαιτεί από κάθε άτομο να πουλήσει την παλιά του συσκευή φαξ, θα πρέπει τουλάχιστον να κοιτάξετε την παλιά σας συσκευή φαξ με καχυποψία.

Συστάσεις των συντακτών

• Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
• Αυτό το dongle μπορεί να φέρει μια εξαιρετικά γρήγορη σύνδεση Wi-Fi 6 στον παλιό σας υπολογιστή
• Οι χάκερ μπορούν πλέον να κατακτήσουν τον υπολογιστή σας μέσω του Microsoft Word
• Τα παιδιά σας επιλέγουν βιντεοπαιχνίδια αντί για την εργασία; Η τεχνολογία έξυπνου σπιτιού μπορεί να βοηθήσει
• Ο λογαριασμός του ηλεκτρικού σας θα εκτοξευθεί αυτό το καλοκαίρι. Η τεχνολογία έξυπνου σπιτιού μπορεί να βοηθήσει.