(u) Sigurno je tjedna kolumna koja se bavi temom kibernetičke sigurnosti koja brzo eskalira.
Sadržaj
- Šuljao se tamo gdje nitko nije gledao
- Zaštita vaših pisača
Što su naši uređaji povezaniji, potrebna im je veća zaštita. Ali to ne znači da uređaj mora biti "pametan" da bi bio hakiran.
Tim tvrtke Check Point Research nedavno je pokazao kako se funkcija faksa na HP-ovom pisaču iz 1990-ih može koristiti za infiltraciju u sigurnost mreže. Bila je to revolucionarna demonstracija, otkrivajući koliko starija tehnologija može biti ranjiva na napade. Možda mislite da je prastari pisač koji imate u kutu svog ureda bezopasan, ali kao što ovo istraživanje pokazuje, mogao bi ponuditi stražnji ulaz u vašu mrežu — i sve uređaje povezane s njom.
Povezano
- Chromeov pristup Nvidia DLSS-u je spreman za pokretanje, ali ga još ne možete koristiti
- Sada možete koristiti naljepnicu Add Yours na Reels za Facebook i Instagram
- Kako vaš pametni dom može poboljšati vašu blagdansku zabavu
Šuljao se tamo gdje nitko nije gledao
Check Point Istraživanje stupio na pozornicu u Def Con, najveću svjetsku hakersku konferenciju, kako bi demonstrirali ono što su nazvali "faxploit" u sve-u-jednom, printer-fax strojevima.
Funkcija faksa na vašem starom uredskom pisaču možda se više neće koristiti, ali ako je broj tvrtke ili osobni broj faksa javno objavljen na posjetnicama ili web-stranicama, cijeli sustav je u opasnosti. Koristeći upravo taj broj, istraživači su dobili pristup cijeloj pridruženoj mreži, uključujući sva računala i podatke povezane s njom.
Proces je bio šokantno jednostavan. Haker uspostavlja vezu s pisačem, implementira exploit skriptu i šalje zlonamjerni faks pravo na pisač. To joj daje potpunu kontrolu.
“… Pisači su uobičajeni, vrlo rašireni uređaji koji se univerzalno zanemaruju kada je riječ o kibernetičkoj sigurnosti”
Jednom kada haker ima pristup mreži, može je koristiti kao uporište za ciljanje drugih strojeva. U demonstraciji je haker instalirao zlonamjerni softver tzv EternalBlue NSA iskorištavati na ciljanom računalu spojenom na mrežu. Malware je izvukao određeni dokument s računala i ispisao ga na udaljenom faksu.
Druge ranjivosti koje je primijetio Check Point Research uključuju "petljanje u sadržaj faksa" i "slanje kopije svakog faksa koji korisnik pošalje svojim banka." Iako ti rizici specifični za faksiranje možda ne zvuče zastrašujuće, kad god haker dobije pristup mreži i povezanim računalima, podaci su spremni za zgrabi. Faks se često koristi za osjetljive i važne dokumente, a mogućnost izmjene faksa svakako bi se mogla svidjeti hakerima koji žele zaraditi.
Ali što čini pisače tako ranjivima? Razgovarali smo s izvršnim direktorom Symphiona, Jimom LaRoeom, koji iz prve ruke zna što ovo istraživanje čini tako problematičnim.
Hakiranje faksa – revolucionarno novo istraživanje u Cyberu
“Razlog zašto je [faxploit] privukao pozornost ljudi je taj što su pisači uobičajeni, vrlo rasprostranjeni uređaje koji se univerzalno ignoriraju kada je u pitanju kibernetička sigurnost,” rekao je LaRoe za Digital Trends. "Pisači su poslužitelji koji prenose, koriste i pohranjuju osjetljive (i vrijedne informacije), koji pružaju pristup drugoj vrijednoj digitalnoj imovini unutar tvrtki."
Iako neki pisači imaju ugrađeno više poslužitelja i tvrdih diskova, ne tretiraju se s istom pozornošću kao drugi uređaji. Stolna računala i prijenosna računala zaključani su od strane IT odjela, dok pisači često prolaze nezapaženo i postaju sigurnosna prepreka.
"Zločesti dečki prate dragocjenosti i ne mogu ukrasti nakit ili novac putem tiskare."
"Tipični poslužitelj nalazi se unutar podatkovnog centra tvrtke na visoko nadziranoj, kontroliranoj i zaštićenoj mreži, te ga pažljivo nadzire obučeni administrator sustava", rekao je LaRoe. „Suprotno tome, pisači najčešće nisu na zasebnoj mreži, a čak i ako jesu, njima se ne upravlja radi sigurnosti i često su na kotačima usred ureda, ili recimo hitne pomoći, s fizičkim (i često digitalnim) pristupom svatko."
Faxploit nije jedina nedavna ranjivost pronađena u pisačima. Prije samo nekoliko mjeseci, HP pokrenuo bug bounty program posebno za sigurnost pisača, potaknuto Izvješće BugCrowda za 2018. "Stanje nagrade za bugove".. Izvješće je pokazalo da su se ranjivosti ispisa povećale za 21 posto u prošloj godini.
LaRoe je objasnio da se pisači često postavljaju na mreže sa "zadanim administratorskim lozinkama i 40-60 otvorenih portova", što ih čini relativno lakima za kompromitaciju.
Jasno je da je pred sigurnošću pisača dug put.
Zaštita vaših pisača
Iako se sve ovo odnosi na osobne domove jednako kao i na velike organizacije, podsjetio nas je LaRoe da postoji daleko manje poticaja za hakera da izvede nešto poput faxploita na kućnom pisaču.
"Kao što svi znamo, za negativce, [faxploit] je sada objavljeni recept za kuhanje loše stvari."
“Mnogi od tih vektora prijetnji prisutni su kod kuće, ali za razliku od posla, većina domova nema visoke razine vrijednost digitalne imovine da bi netko mogao ukrasti ili uskratiti uslugu ili računala s ransomwareom,” rekao je LaRoe. "Zločesti dečki prate dragocjenosti i ne mogu ukrasti nakit ili novac putem tiskare."
Međutim, LaRoe je rekao da prevalencija uređaja interneta stvari u domu daje još više snage neizravnoj ulaznoj točki kao što je pisač. Što je više povezanih uređaja zaključano iza jedne brave, to je veća nagrada za hakera da ga razbije.
Kada je riječ o samom faxploitu, on je još uvijek na sreću teoretski. Hakeri još uvijek nisu uhvaćeni u korištenju ove taktike, a Check Point Research je surađivao s HP-om na razvoju zakrpe za njegovu eksploataciju. Ipak, LaRoe misli da je to samo vrh ledenog brijega, o čemu svjedoče stranice i stranice "printer hacks" dostupnih na Googleu. Neki su načini da dobijete više boja od svog pisača. Drugi su bliži nečemu što biste vidjeli na Def Conu.
“Kao što svi znamo, za loše dečke, to je sada objavljeni recept za kuhanje loših stvari,” rekao je LaRoe, govoreći o faxploitu.
Rješenja, naravno, ima, poput ovog koje ima LaRoe u Symphionu, koji uključuje praktičan nadzor i praćenje tiskane imovine tvrtke. Check Point Research predlaže segmentiranje vašeg pisača u zasebnu mrežu kao važnu strategiju za isključivanje pristupa ostatku mreže. Ali za prosječnu osobu uvijek se preporučuju jednostavne taktike poput promjene zadane lozinke vašeg umreženog pisača i instaliranja najnovijeg firmvera.
Faxploit ne zahtijeva da svaka osoba mora prodati svoj stari faks uređaj, trebali biste barem pogledati svoj stari faks uređaj sa sumnjom.
Preporuke urednika
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
- Ovaj dongle može donijeti superbrzu Wi-Fi 6 vezu na vaše staro računalo
- Hakeri sada mogu preuzeti vaše računalo putem Microsoft Worda
- Odabiru li vaša djeca video igrice umjesto domaće zadaće? Tehnologija pametnog doma može pomoći
- Vaš će račun za struju ovog ljeta vrtoglavo porasti. Tehnologija pametnog doma može pomoći.
