(merasa tidak aman adalah kolom mingguan yang membahas topik keamanan siber yang meningkat pesat.
Isi
- Menyelinap ke tempat yang tidak ada orang yang melihat
- Mengamankan printer Anda
Semakin banyak perangkat kita terhubung, semakin banyak perlindungan yang dibutuhkannya. Namun bukan berarti sebuah perangkat harus “pintar” untuk bisa diretas.
Tim di Check Point Research baru-baru ini menunjukkan bagaimana fungsi faks pada printer HP era 1990-an dapat digunakan untuk menyusup ke keamanan jaringan. Ini adalah demonstrasi yang inovatif, mengungkapkan betapa rentannya teknologi lama terhadap serangan. Anda mungkin berpikir bahwa printer kuno yang Anda miliki di sudut kantor Anda tidak berbahaya, namun seperti yang ditunjukkan oleh penelitian ini, printer tersebut mungkin menawarkan pintu belakang ke jaringan Anda — dan semua perangkat yang terhubung dengannya.
Terkait
- Versi Chrome tentang Nvidia DLSS akan diluncurkan, tetapi Anda belum dapat menggunakannya
- Anda sekarang dapat menggunakan stiker Tambahkan Milik Anda di Reel untuk Facebook dan Instagram
- Bagaimana rumah pintar Anda dapat menyempurnakan pesta liburan Anda
Menyelinap ke tempat yang tidak ada orang yang melihat
Penelitian Titik Periksa mengambil panggung di Def Con, konferensi peretasan terbesar di dunia, untuk mendemonstrasikan apa yang mereka sebut sebagai “faksploit” pada mesin faks printer all-in-one.
Fungsi faks pada printer kantor lama Anda mungkin tidak lagi digunakan, namun jika nomor faks perusahaan atau pribadi dipublikasikan di kartu nama atau situs web, seluruh sistem berisiko. Hanya dengan menggunakan nomor tersebut, para peneliti memperoleh akses ke seluruh jaringan terkait, termasuk semua komputer dan data yang terhubung dengannya.
Prosesnya ternyata sangat sederhana. Peretas menjalin koneksi dengan printer, menerapkan skrip eksploitasi, dan mengirimkan hak faks berbahaya ke printer. Itu memberinya kendali penuh.
“… Printer adalah perangkat yang umum dan sangat umum digunakan, namun sering diabaikan dalam hal keamanan siber”
Begitu peretas mempunyai akses ke suatu jaringan, ia dapat menggunakannya sebagai pijakan untuk menargetkan mesin lain. Dalam demonstrasi tersebut, peretas memasang malware bernama NSA Biru Abadi eksploitasi pada PC target yang terhubung ke jaringan. Malware tersebut menarik dokumen tertentu dari komputer dan mencetaknya pada mesin faks jarak jauh.
Kerentanan lain yang dicatat oleh Check Point Research mencakup “pengrusakan konten faks” dan “mengirimkan salinan setiap faks yang dikirimkan pelanggan ke alamat mereka. bank." Meskipun risiko khusus faks tersebut mungkin tidak terdengar menakutkan, setiap kali seorang peretas mendapatkan akses ke jaringan dan komputer yang terhubung, data akan menjadi korban. meraih. Faks sering kali digunakan untuk dokumen sensitif dan penting, dan kemampuan untuk mengubah faks tentu saja menarik bagi peretas yang ingin menghasilkan uang.
Namun apa yang membuat printer begitu rentan? Kami berbicara dengan CEO Symphion, Jim LaRoe, yang mengetahui secara langsung apa yang membuat penelitian ini begitu merepotkan.
Meretas Faks – Terobosan Penelitian Baru di Dunia Maya
“Alasan [eksploitasi faks] menarik perhatian orang adalah karena printer merupakan hal yang umum dan sangat lazim perangkat yang secara umum diabaikan dalam hal keamanan siber,” kata LaRoe kepada Digital Trends. “Printer adalah server yang mengirimkan, menggunakan, dan menyimpan informasi sensitif (dan berharga), yang menyediakan akses ke aset digital berharga lainnya di dalam perusahaan.”
Meskipun beberapa printer memiliki beberapa server dan hard drive yang terpasang di dalamnya, printer tersebut tidak diperlakukan dengan perhatian yang sama seperti perangkat lain. Desktop dan laptop dikunci oleh departemen TI sementara printer sering kali luput dari perhatian dan menjadi beban keamanan.
“Orang jahat mengikuti barang-barang berharga dan mereka tidak bisa mencuri perhiasan atau uang tunai melalui printer.”
“Server tipikal berada di dalam pusat data perusahaan pada jaringan yang sangat dipantau, terkendali, dan terlindungi, dan diawasi dengan cermat oleh administrator sistem yang terlatih,” kata LaRoe. “Sebaliknya, printer seringkali tidak berada pada jaringan yang terpisah, dan bahkan jika mereka berada, tidak dikelola demi keamanan dan sering kali berada di tengah kantor, atau misalnya ruang gawat darurat, dengan akses fisik (dan seringkali digital). setiap orang."
Eksploitasi faks bukan satu-satunya kerentanan yang ditemukan pada printer. Beberapa bulan yang lalu, HP meluncurkan program hadiah bug khusus untuk keamanan printer, dipicu oleh Laporan “State of Bug Bounty” dari BugCrowd tahun 2018. Laporan tersebut menunjukkan bahwa kerentanan pencetakan telah meningkat 21 persen pada tahun lalu.
LaRoe menjelaskan printer sering kali digunakan pada jaringan dengan “kata sandi administrator default dan port terbuka 40-60,” yang membuatnya relatif mudah untuk disusupi.
Jelas sekali, keamanan printer masih memerlukan perjalanan panjang.
Mengamankan printer Anda
Meskipun semua ini berlaku untuk rumah pribadi dan juga organisasi berskala besar, LaRoe mengingatkan kita bahwa insentif bagi peretas untuk melakukan sesuatu seperti eksploitasi faks pada printer rumahan jauh lebih kecil.
“Seperti yang kita semua tahu, bagi orang-orang jahat, [faxploit] kini menjadi resep yang dipublikasikan untuk membuat hal-hal buruk.”
“Banyak dari vektor ancaman tersebut muncul di rumah, namun tidak seperti bisnis, sebagian besar rumah tidak memiliki vektor ancaman yang tinggi menghargai aset digital bagi seseorang untuk mencuri atau menolak layanan atau ransomware komputer,” kata LaRoe. “Orang jahat mengikuti barang-barang berharga dan mereka tidak bisa mencuri perhiasan atau uang tunai melalui printer.”
Namun, LaRoe mengatakan prevalensi perangkat internet of things di rumah memberikan lebih banyak daya ke titik masuk tidak langsung seperti printer. Semakin banyak perangkat yang terhubung dan terkunci di balik satu kunci, semakin besar imbalan yang didapat peretas untuk memecahkannya.
Mengenai faxploit itu sendiri, untungnya masih bersifat teoritis. Peretas belum ketahuan menggunakan taktik ini, dan Check Point Research bekerja sama dengan HP untuk mengembangkan patch untuk eksploitasinya. Namun LaRoe menganggap ini hanyalah puncak gunung es, sebagaimana dibuktikan oleh halaman-halaman “peretasan printer” yang tersedia di Google. Beberapa cara untuk mendapatkan lebih banyak warna dari printer Anda. Yang lain lebih mirip dengan sesuatu yang Anda lihat di Def Con.
“Seperti yang kita semua tahu, bagi orang-orang jahat, sekarang resep untuk memasak hal-hal buruk telah diterbitkan,” kata LaRoe, mengacu pada faxploit tersebut.
Tentu saja ada solusinya, seperti yang dimiliki LaRoe di Symphony, yang melibatkan pengawasan langsung dan pemantauan aset cetak perusahaan. Check Point Research menyarankan untuk mengelompokkan printer Anda ke dalam jaringan terpisah sebagai strategi penting untuk mematikan akses ke seluruh jaringan Anda. Namun bagi kebanyakan orang, taktik sederhana seperti mengubah kata sandi default printer jaringan Anda, dan menginstal firmware terbaru, selalu disarankan.
Eksploitasi faks tidak mengharuskan setiap orang menjual mesin faks lama mereka, Anda setidaknya harus melihat mesin faks lama Anda dengan curiga.
Rekomendasi Editor
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Dongle ini dapat menghadirkan koneksi Wi-Fi 6 supercepat ke komputer lama Anda
- Peretas sekarang dapat mengambil alih komputer Anda melalui Microsoft Word
- Apakah anak-anak Anda lebih memilih video game daripada pekerjaan rumah? Teknologi rumah pintar dapat membantu
- Tagihan listrik Anda akan meroket pada musim panas ini. Teknologi rumah pintar dapat membantu.
