(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।
अंतर्वस्तु
- वहां चुपचाप घुसना जहां कोई नहीं देख रहा हो
- आपके प्रिंटर सुरक्षित करना
हमारे उपकरण जितने अधिक कनेक्टेड होंगे, उन्हें उतनी ही अधिक सुरक्षा की आवश्यकता होगी। लेकिन इसका मतलब यह नहीं है कि हैक करने के लिए किसी डिवाइस का "स्मार्ट" होना ज़रूरी है।
चेक प्वाइंट रिसर्च की टीम ने हाल ही में दिखाया कि कैसे 1990 के दशक के एचपी प्रिंटर पर फैक्स फ़ंक्शन का उपयोग नेटवर्क सुरक्षा में घुसपैठ करने के लिए किया जा सकता है। यह एक ज़बरदस्त प्रदर्शन था, जिससे पता चला कि पुरानी तकनीक हमलों के प्रति कितनी संवेदनशील हो सकती है। आप सोच सकते हैं कि आपके कार्यालय के कोने में जो प्राचीन प्रिंटर है, वह हानिरहित है, लेकिन जैसा कि इस शोध से पता चलता है, यह आपके नेटवर्क - और इससे जुड़े सभी उपकरणों में एक पिछला दरवाजा पेश कर सकता है।
संबंधित
- एनवीडिया डीएलएसएस पर क्रोम का टेक लॉन्च होने के लिए तैयार है, लेकिन आप अभी तक इसका उपयोग नहीं कर सकते हैं
- अब आप फेसबुक और इंस्टाग्राम के लिए रील्स पर ऐड योरर्स स्टिकर का उपयोग कर सकते हैं
- आपका स्मार्ट घर आपकी छुट्टियों की पार्टी को कैसे बढ़ा सकता है
वहां चुपचाप घुसना जहां कोई नहीं देख रहा हो
चेक प्वाइंट अनुसंधान में मंच संभाला डेफ़ कॉन, दुनिया का सबसे बड़ा हैकिंग सम्मेलन, यह प्रदर्शित करने के लिए कि वे ऑल-इन-वन, प्रिंटर-फ़ैक्स मशीनों में "फ़ैक्सप्लॉइट" कहते हैं।
आपके पुराने कार्यालय प्रिंटर पर फैक्स फ़ंक्शन का अब उपयोग नहीं किया जा सकता है, लेकिन यदि किसी कंपनी या व्यक्तिगत फैक्स नंबर को बिजनेस कार्ड या वेबसाइटों पर सार्वजनिक किया जाता है, तो पूरा सिस्टम खतरे में है। केवल उस नंबर का उपयोग करके, शोधकर्ताओं ने पूरे संबद्ध नेटवर्क तक पहुंच प्राप्त की, जिसमें उससे जुड़े सभी कंप्यूटर और डेटा भी शामिल थे।
यह प्रक्रिया आश्चर्यजनक रूप से सरल थी। हैकर प्रिंटर के साथ कनेक्शन स्थापित करता है, एक शोषण स्क्रिप्ट लागू करता है, और प्रिंटर पर एक दुर्भावनापूर्ण फैक्स भेजता है। इससे उसे पूरा नियंत्रण मिल जाता है।
"... प्रिंटर आम, अत्यधिक प्रचलित उपकरण हैं जिन्हें साइबर सुरक्षा के मामले में सार्वभौमिक रूप से अनदेखा किया जा रहा है"
एक बार जब हैकर के पास नेटवर्क तक पहुंच हो जाती है, तो वह इसे अन्य मशीनों को लक्षित करने के लिए एक आधार के रूप में उपयोग कर सकता है। प्रदर्शन में, हैकर ने नामक मैलवेयर का एक टुकड़ा इंस्टॉल किया इटरनलब्लू एनएसए नेटवर्क से जुड़े लक्षित पीसी पर शोषण करें। मैलवेयर ने कंप्यूटर से एक विशिष्ट दस्तावेज़ खींच लिया और उसे रिमोट फैक्स मशीन पर प्रिंट कर लिया।
चेक प्वाइंट रिसर्च द्वारा नोट की गई अन्य कमजोरियों में "फैक्स सामग्री के साथ छेड़छाड़" और "ग्राहक द्वारा भेजे गए प्रत्येक फैक्स की एक प्रति भेजना" शामिल है। किनारा।" हालाँकि वे फ़ैक्स-विशिष्ट जोखिम डरावने नहीं लग सकते हैं, जब भी कोई हैकर किसी नेटवर्क और कनेक्टेड कंप्यूटर तक पहुँच प्राप्त करता है, तो डेटा उसके लिए उपलब्ध होता है पकड़ लेता है. फ़ैक्स का उपयोग अक्सर संवेदनशील और महत्वपूर्ण दस्तावेज़ों के लिए किया जाता है, और फ़ैक्स को बदलने की क्षमता निश्चित रूप से उन हैकरों को पसंद आ सकती है जो पैसा कमाना चाहते हैं।
लेकिन प्रिंटर्स को इतना असुरक्षित क्या बनाता है? हमने सिम्फियन के सीईओ, जिम लारो से बात की, जो प्रत्यक्ष रूप से जानते हैं कि इस शोध को इतना परेशानी भरा क्या बनाता है।
फैक्स को हैक करना - साइबर में अभूतपूर्व नया शोध
“[फैक्सप्लॉइट] ने लोगों का ध्यान इसलिए खींचा क्योंकि प्रिंटर आम, अत्यधिक प्रचलित हैं जब साइबर सुरक्षा की बात आती है तो ऐसे उपकरणों को सार्वभौमिक रूप से नजरअंदाज कर दिया जाता है,'' लारो ने डिजिटल ट्रेंड्स को बताया। "प्रिंटर ऐसे सर्वर हैं जो संवेदनशील (और मूल्यवान जानकारी) संचारित, उपयोग और संग्रहीत करते हैं, जो कंपनियों के अंदर अन्य मूल्यवान डिजिटल संपत्तियों को ऑन-रैंप प्रदान करते हैं।"
हालाँकि कुछ प्रिंटरों में कई सर्वर और हार्ड ड्राइव बने होते हैं, लेकिन उन पर अन्य उपकरणों की तरह ध्यान नहीं दिया जाता है। डेस्कटॉप और लैपटॉप आईटी विभागों द्वारा बंद कर दिया जाता है जबकि प्रिंटर पर अक्सर ध्यान नहीं दिया जाता है और यह एक सुरक्षा दायित्व बन जाता है।
"बुरे लोग क़ीमती चीज़ों का पीछा करते हैं और वे प्रिंटर के माध्यम से गहने या नकदी चोरी नहीं कर सकते।"
लारो ने कहा, "एक विशिष्ट सर्वर अत्यधिक निगरानी, नियंत्रित और संरक्षित नेटवर्क पर कंपनी के डेटा सेंटर के अंदर होता है, और प्रशिक्षित सिस्टम प्रशासक की सावधानीपूर्वक नजर रखी जाती है।" “इसके विपरीत, प्रिंटर अक्सर एक अलग नेटवर्क पर नहीं होते हैं, और यदि होते भी हैं, तो सुरक्षा के लिए प्रबंधित नहीं किए जाते हैं और अक्सर कार्यालयों के बीच में, या आपातकालीन कक्ष में, भौतिक (और अक्सर डिजिटल) पहुंच के साथ पहियों पर होते हैं सब लोग।"
फ़ैक्सप्लॉइट प्रिंटर में हाल ही में पाई गई एकमात्र भेद्यता नहीं है। अभी कुछ महीने पहले, एच.पी एक बग बाउंटी प्रोग्राम लॉन्च किया विशेष रूप से प्रिंटर सुरक्षा के लिए, द्वारा प्रेरित बगक्राउड की 2018 "बग बाउंटी की स्थिति" रिपोर्ट. रिपोर्ट से पता चला है कि पिछले वर्ष में प्रिंट भेद्यताएं 21 प्रतिशत बढ़ गई हैं।
लारो ने बताया कि प्रिंटर अक्सर "डिफ़ॉल्ट व्यवस्थापक पासवर्ड और 40-60 खुले पोर्ट" वाले नेटवर्क पर तैनात किए जाते हैं, जिससे उनके साथ समझौता करना अपेक्षाकृत आसान हो जाता है।
जाहिर है, प्रिंटर सुरक्षा को अभी लंबा सफर तय करना है।
आपके प्रिंटर सुरक्षित करना
हालाँकि यह सब निजी घरों के साथ-साथ बड़े पैमाने के संगठनों पर भी लागू होता है, लारो ने हमें याद दिलाया किसी हैकर के लिए होम प्रिंटर पर फैक्सप्लॉइट जैसा कुछ निकालने के लिए बहुत कम प्रोत्साहन होता है।
"जैसा कि हम सभी जानते हैं, बुरे लोगों के लिए, [फ़ैक्सप्लॉइट] अब बुरी चीज़ों को पकाने का एक प्रकाशित नुस्खा है।"
“उन खतरों में से कई वैक्टर घर पर प्रस्तुत किए जाते हैं, लेकिन व्यवसाय के विपरीत, अधिकांश घरों में उच्च नहीं होते हैं किसी के लिए डिजिटल परिसंपत्तियों को महत्व देना, चोरी करना या सेवा से इनकार करना या रैंसमवेयर कंप्यूटर के लिए,'' लारो ने कहा। "बुरे लोग क़ीमती चीज़ों का पीछा करते हैं और वे प्रिंटर के माध्यम से गहने या नकदी चोरी नहीं कर सकते।"
हालाँकि, लारो ने कहा कि घर में इंटरनेट ऑफ थिंग्स उपकरणों का प्रचलन प्रिंटर जैसे अप्रत्यक्ष प्रवेश बिंदु को और भी अधिक शक्ति देता है। जितने अधिक कनेक्टेड डिवाइस एक ही लॉक के पीछे बंद होते हैं, उसे तोड़ने पर हैकर को उतना ही अधिक इनाम मिलता है।
जब फैक्सप्लॉइट की बात आती है, तो यह अभी भी सैद्धांतिक रूप से सैद्धांतिक है। हैकर्स को अभी तक इस रणनीति का उपयोग करते हुए नहीं पकड़ा गया है, और चेक प्वाइंट रिसर्च ने इसके शोषण के लिए एक पैच विकसित करने के लिए एचपी के साथ काम किया है। फिर भी लारो को लगता है कि यह सिर्फ हिमशैल का सिरा है, जैसा कि Google पर उपलब्ध "प्रिंटर हैक्स" के पन्नों और पेजों से पता चलता है। आपके प्रिंटर से अधिक रंग प्राप्त करने के कुछ तरीके हैं। अन्य कुछ ऐसी चीज़ों के करीब हैं जो आप डेफ़ कॉन में देखेंगे।
फैक्सप्लॉइट के संदर्भ में लारो ने कहा, "जैसा कि हम सभी जानते हैं, बुरे लोगों के लिए, यह अब बुरी चीजों को पकाने के लिए एक प्रकाशित नुस्खा है।"
बेशक, समाधान मौजूद हैं, जैसे कि लारो के पास है सिम्फियन में, जिसमें किसी कंपनी की प्रिंट परिसंपत्तियों की व्यावहारिक निगरानी और निगरानी शामिल है। चेक प्वाइंट रिसर्च आपके प्रिंटर को आपके बाकी नेटवर्क तक पहुंच बंद करने की एक महत्वपूर्ण रणनीति के रूप में एक अलग नेटवर्क में विभाजित करने का सुझाव देता है। लेकिन औसत व्यक्ति के लिए, आपके नेटवर्क प्रिंटर का डिफ़ॉल्ट पासवर्ड बदलने और नवीनतम फ़र्मवेयर इंस्टॉल करने जैसी सरल युक्तियों की हमेशा अनुशंसा की जाती है।
फैक्सप्लॉइट के लिए जरूरी नहीं है कि हर व्यक्ति को अपनी पुरानी फैक्स मशीन बेचनी पड़े, आपको कम से कम अपनी पुरानी फैक्स मशीन को संदेह की नजर से देखना चाहिए।
संपादकों की सिफ़ारिशें
- हैकर्स आपके डिवाइस को संक्रमित करने के लिए एक नई कुटिल चाल का इस्तेमाल कर रहे हैं
- यह डोंगल आपके पुराने कंप्यूटर में सुपरफास्ट वाई-फाई 6 कनेक्शन ला सकता है
- हैकर्स अब माइक्रोसॉफ्ट वर्ड के जरिए आपके कंप्यूटर पर कब्जा कर सकते हैं
- क्या आपके बच्चे होमवर्क के बजाय वीडियो गेम चुन रहे हैं? स्मार्ट होम तकनीक मदद कर सकती है
- इस गर्मी में आपका बिजली बिल आसमान छू जाएगा। स्मार्ट होम तकनीक मदद कर सकती है।