(be) Biztonságos egy heti rovat, amely a kiberbiztonság gyorsan eszkalálódó témájába merül.
Tartalom
- Besurranva oda, ahová senki sem nézett
- Nyomtatói biztonsága
Minél jobban csatlakoztathatók eszközeink, annál nagyobb védelemre van szükségük. De ez nem jelenti azt, hogy egy eszköznek „okosnak” kell lennie a feltöréshez.
A Check Point Research csapata a közelmúltban bemutatta, hogyan használható az 1990-es évek HP-nyomtatójának faxfunkciója a hálózat biztonságának behatolására. Ez egy úttörő bemutató volt, felfedve, hogy a régebbi technológia mennyire sebezhető a támadásokkal szemben. Azt gondolhatná, hogy az irodája sarkában lévő régi nyomtató ártalmatlan, de amint ez a kutatás is mutatja, hátsó ajtót kínálhat a hálózatába – és az összes hozzá csatlakoztatott eszközbe.
Összefüggő
- A Chrome Nvidia DLSS-re vonatkozó változata elindul, de még nem használhatja
- Mostantól használhatja az Add Yours matricát a Reels for Facebook és Instagram oldalán
- Hogyan javíthatja okosotthona ünnepi partiját
Besurranva oda, ahová senki sem nézett
Check Point Research -kor lépett színpadra Def Con, a világ legnagyobb hackerkonferenciája, hogy bemutassák az általuk „faxploitnak” nevezett mindent az egyben nyomtató-faxgépekben.
Előfordulhat, hogy a régi irodai nyomtató faxfunkciója már nem használható, de ha egy céges vagy személyes faxszámot nyilvánosságra hoznak névjegykártyákon vagy webhelyeken, az egész rendszer veszélybe kerül. Csak ezt a számot használva a kutatók hozzáfértek a teljes kapcsolódó hálózathoz, beleértve a hozzá kapcsolódó összes számítógépet és adatot is.
A folyamat megdöbbentően egyszerű volt. A hacker kapcsolatot létesít a nyomtatóval, végrehajt egy exploit parancsfájlt, és rosszindulatú faxot küld közvetlenül a nyomtatóra. Ez megadja neki a teljes irányítást.
„… A nyomtatók gyakori, nagyon elterjedt eszközök, amelyeket általánosan figyelmen kívül hagynak a kiberbiztonság terén”
Miután a hacker hozzáfér egy hálózathoz, támaszként használhatja azt más gépek megcélzására. A demonstráción a hacker egy rosszindulatú programot telepített az úgynevezett az EternalBlue NSA kihasználni a hálózathoz csatlakoztatott célszámítógépen. A rosszindulatú program kihúzott egy adott dokumentumot a számítógépről, és kinyomtatta egy távoli faxon.
A Check Point Research által feltárt további sebezhetőségek közé tartozik a „faxtartalom manipulálása” és „minden fax másolatának elküldése, amelyet az ügyfél küldött bank." Bár ezek a faxspecifikus kockázatok nem hangzanak ijesztően, amikor egy hacker hozzáfér a hálózathoz és a csatlakoztatott számítógépekhez, az adatok rendelkezésre állnak. megragadja. A faxot gyakran használják érzékeny és fontos dokumentumokhoz, és a fax megváltoztatásának lehetősége minden bizonnyal vonzó lehet a pénzt keresni kívánó hackerek számára.
De mi teszi a nyomtatókat olyan sebezhetővé? Beszélgettünk a Symphion vezérigazgatójával, Jim LaRoe-val, aki első kézből tudja, mitől olyan zavaró ez a kutatás.
A fax feltörése – Úttörő új kutatás a kiberben
„Az ok, amiért [a faxploit] felkeltette az emberek figyelmét, az az, hogy a nyomtatók gyakoriak, nagyon elterjedtek olyan eszközöket, amelyeket általánosan figyelmen kívül hagynak, amikor a kiberbiztonságról van szó” – mondta LaRoe a Digital Trendsnek. „A nyomtatók olyan szerverek, amelyek érzékeny (és értékes) információkat továbbítanak, használnak és tárolnak, és rámpát biztosítanak a vállalatokon belüli egyéb értékes digitális eszközökhöz.”
Bár egyes nyomtatókban több szerver és merevlemez is van beépítve, nem kezelik őket ugyanolyan figyelemmel, mint más eszközöket. Asztali számítógépek és laptopok Az informatikai részlegek zárolják, miközben a nyomtatókat gyakran észre sem veszik, és biztonsági kötelezettséggé válnak.
"A rosszfiúk követik az értékeket, és nem lophatnak ékszereket vagy készpénzt egy nyomtatón keresztül."
"Egy tipikus szerver a vállalat adatközpontjában található, erősen felügyelt, ellenőrzött és védett hálózaton, és egy képzett rendszergazda gondos szeme alatt figyelik" - mondta LaRoe. „Megfordítva, a nyomtatók leggyakrabban nincsenek külön hálózaton, és még ha vannak is, nem kezelik őket biztonsági és gyakran kerekeken állnak az irodák, vagy mondjuk egy sürgősségi helyiség közepén, fizikai (és gyakran digitális) hozzáféréssel mindenki."
Nem a faxploit az egyetlen legutóbbi sérülékenység, amelyet a nyomtatókban találtak. Alig pár hónapja, HP elindított egy bug bounty programot kifejezetten a nyomtató biztonsága miatt váltott ki A BugCrowd 2018-as „State of Bug Bounty” jelentése. A jelentés kimutatta, hogy a nyomtatási sebezhetőségek 21 százalékkal nőttek az elmúlt évben.
LaRoe elmagyarázta, hogy a nyomtatókat gyakran „alapértelmezett rendszergazdai jelszavakkal és 40-60 nyitott porttal” telepítik a hálózatokon, ami viszonylag könnyűvé teszi őket.
Nyilvánvaló, hogy a nyomtató biztonságának hosszú utat kell megtennie.
Nyomtatói biztonsága
Noha mindez ugyanúgy vonatkozik a személyes otthonokra, mint a nagyméretű szervezetekre – emlékeztetett LaRoe hogy sokkal kevésbé ösztönöz egy hacker egy faxploithoz hasonló otthoni nyomtatóra.
"Mint mindannyian tudjuk, a rosszfiúk számára a [faxploit] ma már közzétett recept a rossz dolgok főzésére."
„A fenyegetések közül sok otthon is megjelenik, de az üzleti élettől eltérően a legtöbb otthonban nincs magas értékes digitális eszközöket, hogy valaki ellopja vagy megtagadja a zsarolóprogramok szolgáltatását, vagy megtagadja a zsarolóprogramokat” – mondta LaRoe. "A rosszfiúk követik az értékeket, és nem lophatnak ékszereket vagy készpénzt egy nyomtatón keresztül."
LaRoe azonban azt mondta, hogy az otthoni tárgyak internetes eszközeinek elterjedése még nagyobb teljesítményt ad az olyan közvetett belépési pontoknak, mint a nyomtató. Minél több csatlakoztatott eszköz van egyetlen zár mögé zárva, annál nagyobb jutalom jár egy hackernek, ha feltöri azt.
Ha magáról a faxploitról van szó, szerencsére még mindig elméleti. A hackereket még nem kapták el ennek a taktikának a használatával, és a Check Point Research együttműködött a HP-vel, hogy javítsa ki a kihasználását. LaRoe mégis úgy gondolja, hogy ez csak a jéghegy csúcsa, amint azt a Google-on elérhető „nyomtató-hackelések” oldalai és oldalai is bizonyítják. Néhány módszer arra, hogy több színt nyerjen ki nyomtatójából. Mások közelebb állnak ahhoz, amit a Def Con-on láthat.
„Mindannyian tudjuk, hogy a rosszfiúk számára ez most egy közzétett recept a rossz dolgok főzésére” – mondta LaRoe a faxploit kapcsán.
Természetesen vannak megoldások, például LaRoe-nak a Symphionban, amely egy vállalat nyomtatott eszközeinek gyakorlati felügyeletét és felügyeletét foglalja magában. A Check Point Research azt javasolja, hogy a nyomtatót külön hálózatba szegmentálja, mivel ez fontos stratégia a hálózat többi részéhez való hozzáférés leállítására. Átlagember számára azonban mindig ajánlott olyan egyszerű taktika, mint a hálózati nyomtató alapértelmezett jelszavának megváltoztatása és a legújabb firmware telepítése.
A faxploit nem követeli meg, hogy mindenki eladja régi faxkészülékét, legalább gyanakodva nézze meg régi faxkészülékét.
Szerkesztői ajánlások
- A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
- Ez a hardverkulcs szupergyors Wi-Fi 6 kapcsolatot tud hozni régi számítógépéhez
- A hackerek mostantól átvehetik számítógépét a Microsoft Word segítségével
- Gyermekei a videojátékokat választják a házi feladat helyett? Az intelligens otthoni technológia segíthet
- A villanyszámlád az egekbe fog szökni ezen a nyáron. Az intelligens otthoni technológia segíthet.
