(in) Sicuro è una rubrica settimanale che approfondisce il tema in rapida espansione della sicurezza informatica.
Contenuti
- Intrufolarsi dove nessuno guardava
- Proteggi le tue stampanti
Più i nostri dispositivi sono connessi, maggiore è la protezione di cui hanno bisogno. Ma ciò non significa che un dispositivo debba essere “intelligente” per essere violato.
Il team di Check Point Research ha recentemente dimostrato come la funzione fax di una stampante HP degli anni '90 potrebbe essere utilizzata per infiltrarsi nella sicurezza della rete. Si è trattato di una dimostrazione rivoluzionaria, che ha rivelato quanto la vecchia tecnologia possa essere vulnerabile agli attacchi. Potresti pensare che l'antica stampante che hai nell'angolo del tuo ufficio sia innocua, ma come mostra questa ricerca, potrebbe offrire una backdoor alla tua rete e a tutti i dispositivi ad essa collegati.
Imparentato
- La versione di Chrome di Nvidia DLSS è pronta per essere lanciata, ma non puoi ancora utilizzarla
- Ora puoi utilizzare l'adesivo Aggiungi il tuo su Reels per Facebook e Instagram
- Come la tua casa intelligente può migliorare la tua festa
Intrufolarsi dove nessuno guardava
Ricerca sui punti di controllo è salito sul palco Def Con, la più grande conferenza di hacking del mondo, per dimostrare quello che hanno chiamato "faxploit" in macchine fax-stampanti all-in-one.
Forse la funzione fax della vecchia stampante da ufficio non è più utilizzabile, ma se un numero di fax aziendale o personale viene reso pubblico su biglietti da visita o siti web, l'intero sistema è a rischio. Utilizzando proprio quel numero, i ricercatori hanno avuto accesso all’intera rete associata, compresi tutti i computer e i dati ad essa collegati.
Il processo è stato sorprendentemente semplice. L'hacker stabilisce una connessione con la stampante, implementa uno script di exploit e invia un fax dannoso direttamente alla stampante. Questo le dà il pieno controllo.
"... Le stampanti sono dispositivi comuni e molto diffusi che vengono universalmente ignorati quando si parla di sicurezza informatica"
Una volta che l'hacker ha accesso a una rete, può usarla come punto d'appoggio per prendere di mira altre macchine. Nella dimostrazione, l'hacker ha installato un malware chiamato l'NSA EternalBlue sfruttare su un PC di destinazione connesso alla rete. Il malware ha estratto un documento specifico dal computer e lo ha stampato su un fax remoto.
Altre vulnerabilità rilevate da Check Point Research includono la "manomissione del contenuto del fax" e "l'invio di una copia di ogni fax che un cliente invia al proprio indirizzo". banca." Anche se questi rischi specifici del fax potrebbero non sembrare spaventosi, ogni volta che un hacker riesce ad accedere a una rete e ai computer collegati, i dati sono a portata di mano. afferra. Il fax viene spesso utilizzato per documenti sensibili e importanti e la possibilità di alterare un fax potrebbe sicuramente attrarre gli hacker che cercano di guadagnare soldi.
Ma cosa rende le stampanti così vulnerabili? Abbiamo parlato con il CEO di Symphion, Jim LaRoe, che sa in prima persona cosa rende questa ricerca così problematica.
Hacking del fax: una nuova ricerca rivoluzionaria nel campo informatico
“Il motivo per cui [il faxploit] ha attirato l’attenzione della gente è perché le stampanti sono comuni, molto diffuse dispositivi che vengono universalmente ignorati quando si tratta di sicurezza informatica”, ha dichiarato LaRoe a Digital Trends. "Le stampanti sono server che trasmettono, utilizzano e archiviano informazioni sensibili (e preziose), che forniscono rampe di accesso ad altre preziose risorse digitali all'interno delle aziende."
Sebbene alcune stampanti dispongano di più server e dischi rigidi integrati, non vengono trattate con la stessa attenzione degli altri dispositivi. Desktop e computer portatili vengono bloccati dai dipartimenti IT mentre le stampanti spesso passano inosservate e diventano un problema di sicurezza.
"I criminali seguono gli oggetti di valore e non possono rubare gioielli o contanti tramite una stampante."
"Un tipico server si trova all'interno del data center dell'azienda su una rete altamente monitorata, controllata e protetta, ed è osservato sotto l'occhio attento di un amministratore di sistema qualificato", ha affermato LaRoe. "Al contrario, le stampanti molto spesso non si trovano su una rete separata e, anche se lo sono, non sono gestite per motivi di sicurezza e sono spesso su ruote nel mezzo degli uffici, o diciamo in un pronto soccorso, con accesso fisico (e spesso digitale). tutti."
Il faxploit non è l’unica vulnerabilità recente riscontrata nelle stampanti. Solo un paio di mesi fa, HP ha lanciato un programma di ricompensa dei bug specificamente per la sicurezza della stampante, innescato da Rapporto 2018 di BugCrowd "State of Bug Bounty".. Il rapporto mostra che le vulnerabilità della stampa sono aumentate del 21% nell’ultimo anno.
LaRoe ha spiegato che le stampanti sono spesso installate su reti con “password di amministratore predefinite e 40-60 porte aperte”, il che le rende relativamente facili da compromettere.
Chiaramente, la sicurezza delle stampanti ha ancora molta strada da fare.
Proteggi le tue stampanti
Sebbene tutto ciò valga tanto per le case personali quanto per le organizzazioni su larga scala, ci ha ricordato LaRoe che ci sono molti meno incentivi per un hacker a realizzare qualcosa come un faxploit su una stampante domestica.
"Come tutti sappiamo, per i cattivi, [faxploit] è ora una ricetta pubblicata per inventare cose cattive."
“Molti di questi vettori di minaccia vengono presentati a casa, ma a differenza delle aziende, la maggior parte delle case non presenta livelli elevati valorizzano le risorse digitali affinché qualcuno possa rubare o negare il servizio o eseguire ransomware sui computer", ha affermato LaRoe. "I criminali seguono gli oggetti di valore e non possono rubare gioielli o contanti tramite una stampante."
Tuttavia, LaRoe ha affermato che la prevalenza di dispositivi Internet of Things in casa dà ancora più potere a un punto di ingresso indiretto come la stampante. Più dispositivi connessi sono chiusi dietro un singolo lucchetto, maggiore sarà la ricompensa che un hacker avrà per romperlo.
Per quanto riguarda il faxploit stesso, per fortuna è ancora teorico. Gli hacker non sono ancora stati sorpresi a utilizzare questa tattica e Check Point Research ha collaborato con HP per sviluppare una patch per il suo exploit. Eppure LaRoe pensa che questa sia solo la punta dell’iceberg, come dimostrano le pagine e pagine di “hack per stampanti” disponibili su Google. Alcuni sono modi per ottenere più colore dalla tua stampante. Altri sono più vicini a qualcosa che vedresti al Def Con.
"Come tutti sappiamo, per i cattivi, ora è una ricetta pubblicata per inventare cose cattive", ha detto LaRoe, in riferimento al faxploit.
Naturalmente ci sono soluzioni, come quella proposta da LaRoe al Sinfonia, che prevede la sorveglianza e il monitoraggio pratico delle risorse di stampa di un'azienda. Check Point Research suggerisce di segmentare la stampante in una rete separata come strategia importante per impedire l'accesso al resto della rete. Ma per la persona media, sono sempre consigliate tattiche semplici come cambiare la password predefinita della stampante collegata in rete e installare il firmware più recente.
Il faxploit non richiede che tutti debbano vendere il proprio vecchio fax, dovresti almeno guardare con sospetto il tuo vecchio fax.
Raccomandazioni degli editori
- Gli hacker stanno utilizzando un nuovo subdolo trucco per infettare i tuoi dispositivi
- Questo dongle può portare una connessione Wi-Fi 6 superveloce al tuo vecchio computer
- Gli hacker ora possono prendere il controllo del tuo computer tramite Microsoft Word
- I tuoi figli preferiscono i videogiochi ai compiti a casa? La tecnologia della casa intelligente può aiutare
- Quest’estate la tua bolletta elettrica salirà alle stelle. La tecnologia della casa intelligente può aiutare.
