Faxploit: kuidas häkkerid muutsid vana kooli printerid põgenemisautodeks

(in) Turvaline on iganädalane veerg, mis sukeldub kiiresti eskaleeruvasse küberturvalisuse teemasse.

Sisu

  • Hiilimine sinna, kuhu keegi ei vaadanud
  • Printerite turvalisus

Mida rohkem ühendatud meie seadmed saavad, seda rohkem kaitset nad vajavad. Kuid see ei tähenda, et seade peab häkkimiseks olema "tark".

Check Point Researchi meeskond näitas hiljuti, kuidas 1990. aastate HP printeri faksifunktsiooni saab kasutada võrgu turvalisuse tungimiseks. See oli murranguline demonstratsioon, mis paljastas, kui haavatav võib vanem tehnoloogia rünnakute suhtes olla. Võib arvata, et iidne printer, mis teil kontorinurgas on, on kahjutu, kuid nagu see uuring näitab, võib see pakkuda tagaukse teie võrku – ja kõiki sellega ühendatud seadmeid.

Seotud

  • Chrome'i Nvidia DLSS-i versioon on käivitatud, kuid te ei saa seda veel kasutada
  • Nüüd saate Facebooki ja Instagrami jaoks Reelsil kasutada kleebist Add Yours
  • Kuidas teie nutikas kodu teie pühadepidu täiustab

Hiilimine sinna, kuhu keegi ei vaadanud

Check Point Research

astus lavale kl Def Con, maailma suurim häkkimiskonverents, et demonstreerida kõikehõlmavates printer-faksiseadmetes seda, mida nad nimetasid "faksploitiks".

Kuidas häkker faxploiti kasutades võrku nakatab.CheckPoint

Teie vana kontoriprinteri faksifunktsiooni ei pruugita enam kasutada, kuid kui ettevõtte või isikliku faksinumber tehakse visiitkaartidel või veebisaitidel avalikuks, on kogu süsteem ohus. Just seda numbrit kasutades said teadlased juurdepääsu kogu seotud võrgule, sealhulgas kõigile sellega ühendatud arvutitele ja andmetele.

Protsess oli šokeerivalt lihtne. Häkker loob ühenduse printeriga, rakendab ärakasutusskripti ja saadab pahatahtliku faksi otse printerisse. See annab talle täieliku kontrolli.

"... Printerid on tavalised ja laialt levinud seadmed, mida küberturvalisuse osas üldiselt eiratakse"

Kui häkker saab võrgule juurdepääsu, saab ta seda kasutada tugipostina, et sihtida teisi masinaid. Demonstratsioonil installis häkker pahavara nimega EternalBlue NSA kasutada võrguga ühendatud sihitud arvutis. Pahavara tõmbas arvutist konkreetse dokumendi ja printis selle kaugfaksiaparaadiga välja.

Muud Check Point Researchi täheldatud haavatavused hõlmavad "faksisisu rikkumist" ja "igast kliendi saadetud faksist koopia saatmist pank." Kuigi need faksipõhised riskid ei pruugi tunduda hirmutavad, on iga kord, kui häkker saab juurdepääsu võrgule ja ühendatud arvutitele, andmeid. haarab. Faksi kasutatakse sageli tundlike ja oluliste dokumentide jaoks ning faksi muutmise võimalus võiks kindlasti meeldida häkkeritele, kes soovivad raha teenida.

Aga mis teeb printerid nii haavatavaks? Rääkisime Symphioni tegevjuhi Jim LaRoega, kes teab omast käest, mis teeb selle uurimistöö nii tülikaks.

Faksi häkkimine – uus murranguline küberuuringud

"Põhjus, miks [faksiploit] tõmbas inimeste tähelepanu, on see, et printerid on tavalised ja väga levinud seadmeid, mida küberjulgeoleku osas üldiselt eiratakse, ”ütles LaRoe väljaandele Digital Trends. "Printerid on serverid, mis edastavad, kasutavad ja salvestavad tundlikku (ja väärtuslikku teavet), mis pakuvad kaldteed teistele väärtuslikele digitaalsetele varadele ettevõtetes."

Kuigi mõnel printeril on sisseehitatud mitu serverit ja kõvaketast, ei pöörata neile sama tähelepanu kui teistele seadmetele. Lauaarvutid ja sülearvutid IT-osakonnad lukustavad need, samas kui printerid jäävad sageli märkamatuks ja muutuvad turvakohustuseks.

"Pahad järgivad väärisesemeid ja nad ei saa printeri kaudu ehteid ega sularaha varastada."

"Tüüpiline server asub ettevõtte andmekeskuses kõrgelt jälgitavas, kontrollitud ja kaitstud võrgus ning seda jälgitakse koolitatud süsteemiadministraatori hoolika pilgu all," ütles LaRoe. "Seevastu printerid ei ole enamasti eraldi võrgus ja isegi kui on, ei hallata neid turvalisuse ja on sageli ratastel keset kontoreid või näiteks kiirabi, millel on füüsiline (ja sageli digitaalne) juurdepääs kõigile."

Faxploit ei ole ainus hiljutine printerites leitud haavatavus. Vaid paar kuud tagasi, HP käivitas bug bounty programmi spetsiaalselt printeri turvalisuse huvides BugCrowdi 2018. aasta aruanne "State of Bug Bounty".. Aruanne näitas, et printimise haavatavused on viimase aasta jooksul kasvanud 21 protsenti.

Getty Images

LaRoe selgitas, et printereid kasutatakse sageli võrkudes, millel on "vaikeadministraatori paroolid ja 40–60 avatud porti", mis muudab nende kompromiteerimise suhteliselt lihtsaks.

On selge, et printeri turvalisusel on veel pikk tee käia.

Printerite turvalisus

Kuigi see kõik kehtib nii isiklike kodude kui ka suuremahuliste organisatsioonide kohta, tuletas LaRoe meile meelde et häkkeritel on palju vähem stiimulit koduprinteril midagi sellist nagu faksiploit välja tõmmata.

"Nagu me kõik teame, on [faxploit] pahade jaoks nüüd avaldatud retsept halbade asjade valmistamiseks."

"Paljud neist ohuvektoritest esinevad kodus, kuid erinevalt ärist ei ole enamikul kodudel kõrged väärtustada digitaalseid varasid, et keegi saaks varastada või keelata lunavaraarvutite teenindamise,“ ütles LaRoe. "Pahad järgivad väärisesemeid ja nad ei saa printeri kaudu ehteid ega sularaha varastada."

Kuid LaRoe ütles, et asjade Interneti-seadmete levimus kodus annab kaudsele sisenemispunktile nagu printer veelgi rohkem jõudu. Mida rohkem ühendatud seadmeid lukustatakse ühe luku taha, seda rohkem tasu saab häkker selle murdmisel.

Mis puutub faksiploiti endasse, siis on see õnneks siiski teoreetiline. Häkkereid pole selle taktika kasutamisest veel tabatud ja Check Point Research töötas koos HP-ga selle ärakasutamiseks plaastri väljatöötamiseks. Ometi arvab LaRoe, et see on vaid jäämäe tipp, mida tõendavad Google'is saadaolevad "printerihäkkide" lehed ja lehed. Mõned on viisid, kuidas printerist rohkem värvi saada. Teised on lähemal sellele, mida näete Def Conis.

Checkpoint Faxploitation võrgu infograafik
CheckPoint

"Nagu me kõik teame, on see pahade jaoks nüüd avaldatud retsept halbade asjade valmistamiseks," ütles LaRoe, viidates faxploitile.

Muidugi on lahendusi, nagu LaRoe oma Symphionis, mis hõlmab praktilist jälgimist ja ettevõtte trükivarade jälgimist. Check Point Research soovitab teie printeri segmentimist eraldi võrguks, mis on oluline strateegia ülejäänud võrgule juurdepääsu sulgemiseks. Kuid tavainimesele on alati soovitatav kasutada lihtsaid taktikaid, nagu võrguprinteri vaikeparooli muutmine ja uusima püsivara installimine.

Faxploit ei nõua, et iga inimene peaks oma vana faksiaparaati maha müüma, peaksite vähemalt oma vana faksiaparaati kahtlustavalt vaatama.

Toimetajate soovitused

  • Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
  • See dongle võib tuua teie vana arvutiga ülikiire Wi-Fi 6 ühenduse
  • Häkkerid saavad nüüd Microsoft Wordi kaudu teie arvuti üle võtta
  • Kas teie lapsed valivad kodutöö asemel videomänge? Nutikas kodutehnika võib aidata
  • Teie elektriarve tõuseb sel suvel hüppeliselt. Nutikas kodutehnika võib aidata.