(ב) מאובטח הוא טור שבועי שצולל לנושא ההסלמה במהירות של אבטחת סייבר.
תוכן
- מתגנב למקום שבו אף אחד לא הסתכל
- אבטחת המדפסות שלך
ככל שהמכשירים שלנו יהיו מחוברים יותר, כך הם צריכים יותר הגנה. אבל זה לא אומר שמכשיר צריך להיות "חכם" כדי להיפרץ.
הצוות ב-Check Point Research הראה לאחרונה כיצד ניתן להשתמש בפונקציית הפקס במדפסת HP מתקופת שנות ה-90 כדי לחדור לאבטחת הרשת. זו הייתה הדגמה פורצת דרך, שחשפה עד כמה טכנולוגיה ישנה יכולה להיות פגיעה להתקפות. אתה עשוי לחשוב שהמדפסת העתיקה שיש לך בפינת המשרד שלך אינה מזיקה, אבל כפי שמראה המחקר הזה, היא עשויה להציע דלת אחורית לרשת שלך - ולכל המכשירים המחוברים אליה.
קָשׁוּר
- הגרסה של Chrome ל-Nvidia DLSS אמורה לצאת לדרך, אך אינך יכול להשתמש בה עדיין
- כעת אתה יכול להשתמש במדבקת הוסף שלך ב-Reels עבור פייסבוק ואינסטגרם
- איך הבית החכם שלך יכול לשפר את מסיבת החג שלך
מתגנב למקום שבו אף אחד לא הסתכל
מחקר צ'ק פוינט עלה לבמה ב Def Con, כנס הפריצה הגדול בעולם, כדי להדגים את מה שהם כינו "פקספלויט" במכונות הכל-ב-אחד, מדפסת-פקס.
ייתכן שפונקציית הפקס במדפסת המשרדית הישנה שלך לא תהיה בשימוש עוד, אך אם מספר פקס חברה או אישי מפורסם בכרטיסי ביקור או באתרי אינטרנט, המערכת כולה בסיכון. באמצעות מספר זה בלבד, החוקרים השיגו גישה לכל הרשת הקשורה, כולל כל המחשבים והנתונים המחוברים אליה.
התהליך היה פשוט להחריד. ההאקר יוצר קשר עם המדפסת, מיישם סקריפט ניצול ושולח פקס זדוני ישירות למדפסת. זה נותן לה שליטה מלאה.
"... מדפסות הן מכשירים נפוצים ונפוצים ביותר שמתעלמים מהם באופן אוניברסלי בכל הנוגע לאבטחת סייבר"
ברגע שלהאקר יש גישה לרשת, היא יכולה להשתמש בה כבסיס לכוון למכונות אחרות. בהדגמה, ההאקר התקין תוכנה זדונית בשם ה- EternalBlue NSA לנצל במחשב ממוקד המחובר לרשת. התוכנה הזדונית שלפה מסמך ספציפי מהמחשב והדפיסה אותו במכשיר פקס מרוחק.
נקודות תורפה אחרות שצוינו על ידי מחקר צ'ק פוינט כוללות "התעסקות בתוכן הפקס" ו"שליחת עותק של כל פקס שלקוח שולח לו בַּנק." אמנם הסיכונים הספציפיים לפקס אולי לא נשמעים מפחידים, אבל בכל פעם שהאקר מקבל גישה לרשת ולמחשבים המחוברים, הנתונים עומדים לרשותך תופס. לעתים קרובות נעשה שימוש בפקס עבור מסמכים רגישים וחשובים, והיכולת לשנות פקס בהחלט יכולה לפנות להאקרים שרוצים להרוויח כסף.
אבל מה הופך את המדפסות לפגיעות כל כך? דיברנו עם מנכ"ל סימפיון, ג'ים לרו, שיודע ממקור ראשון מה הופך את המחקר הזה לבעייתי כל כך.
פריצת הפקס - מחקר פורץ דרך בתחום הסייבר
"הסיבה [הפקספלואיט] משכה את תשומת לבם של אנשים היא כי מדפסות הן נפוצות, נפוצות מאוד מכשירים שמתעלמים מהם באופן אוניברסלי בכל הנוגע לאבטחת סייבר", אמר LaRoe ל-Digital Trends. "מדפסות הן שרתים שמשדרים, משתמשים ומאחסנים מידע רגיש (ובעל ערך), המספקים רמפות לנכסים דיגיטליים יקרי ערך אחרים בתוך חברות."
למרות שחלק מהמדפסות כוללות מספר שרתים וכוננים קשיחים, הם אינם מטופלים באותה תשומת לב כמו מכשירים אחרים. שולחנות עבודה ו מחשבים ניידים ננעלות על ידי מחלקות ה-IT בעוד שמדפסות לרוב לא שמים לב והופכות לחבות אבטחה.
"הרעים עוקבים אחר חפצי הערך והם לא יכולים לגנוב תכשיטים או מזומנים דרך מדפסת."
"שרת טיפוסי נמצא בתוך מרכז הנתונים של החברה ברשת מפוקחת, מבוקרת ומוגנת מאוד, ונצפה תחת עין זהירה של מנהל מערכת מיומן", אמר LaRoe. "לעומת זאת, המדפסות לרוב אינן ברשת נפרדת, וגם אם הן אינן מנוהלות לצורך אבטחה ו נמצאים לעתים קרובות על גלגלים באמצע משרדים, או נגיד חדר מיון, עם גישה פיזית (ולרוב דיגיטלית). כל אחד."
ה-Faxploit אינו הפגיעות היחידה שנמצאה לאחרונה במדפסות. רק לפני כמה חודשים, HP השיקה תוכנית באגים במיוחד עבור אבטחת המדפסת, בעקבות דוח "State of Bug Bounty" של BugCrowd לשנת 2018. הדו"ח הראה שפגיעויות הדפסה עלו ב-21 אחוזים בשנה האחרונה.
LaRoe הסביר כי מדפסות נפרסות לעתים קרובות ברשתות עם "סיסמאות ברירת מחדל של מנהל ו-40-60 יציאות פתוחות", מה שמקל יחסית להתפשר עליהן.
ברור שלבטחון המדפסות יש דרך ארוכה לעבור.
אבטחת המדפסות שלך
למרות שכל זה חל על בתים אישיים כמו ארגונים בקנה מידה גדול, לרו הזכיר לנו שיש הרבה פחות תמריץ להאקר להוציא משהו כמו פקס במדפסת ביתית.
"כפי שכולנו יודעים, עבור הרעים, [פקספלויט] הוא כעת מתכון שפורסם לבישול דבר רע."
"רבים מאותם וקטורי איומים מוצגים בבית, אבל בניגוד לעסקים, לרוב הבתים אין גבוה להעריך נכסים דיגיטליים עבור מישהו לגנוב או למנוע שירות למחשבים או תוכנות כופר", אמר לרו. "הרעים עוקבים אחר חפצי הערך והם לא יכולים לגנוב תכשיטים או מזומנים דרך מדפסת."
עם זאת, LaRoe אמר שהשכיחות של מכשירי אינטרנט של דברים בבית נותנת אפילו יותר כוח לנקודת כניסה עקיפה כמו המדפסת. ככל שיותר מכשירים מחוברים ננעלים מאחורי מנעול בודד, כך יש יותר תגמול להאקר לשבור אותו.
כשזה מגיע לפקספלויט עצמו, זה עדיין למרבה המזל תיאורטי. האקרים עדיין לא נתפסו כשהם משתמשים בטקטיקה הזו, וצ'ק פוינט מחקר עבדה עם HP כדי לפתח תיקון לניצול שלה. עם זאת, LaRoe חושב שזה רק קצה הקרחון, כפי שמעידים הדפים והעמודים של "פריצות למדפסות" הזמינות בגוגל. חלק מהדרכים לקבל יותר צבע מהמדפסת שלך. אחרים קרובים יותר למשהו שתראו ב-Def Con.
"כפי שכולנו יודעים, עבור הרעים, זה עכשיו מתכון שפורסם לבישול דברים רעים", אמר לרו בהתייחס לפקספלויט.
יש פתרונות, כמובן, כמו זה שיש ל-LaRoe בסימפיון, הכולל מעקב וניטור מעשיים אחר נכסי ההדפסה של החברה. Check Point Research מציע לפלח את המדפסת שלך לרשת נפרדת כאסטרטגיה חשובה לסגור את הגישה לשאר הרשת שלך. אבל עבור האדם הממוצע, תמיד מומלצות טקטיקות פשוטות כמו שינוי סיסמת ברירת המחדל של המדפסת ברשת והתקנת הקושחה העדכנית ביותר.
הפקספלויט לא מחייב כל אדם למכור את מכשיר הפקס הישן שלו, אתה צריך לפחות להסתכל על מכשיר הפקס הישן שלך בחשדנות.
המלצות עורכים
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- דונגל זה יכול להביא חיבור Wi-Fi 6 מהיר במיוחד למחשב הישן שלך
- האקרים יכולים כעת להשתלט על המחשב שלך באמצעות Microsoft Word
- האם הילדים שלכם בוחרים במשחקי וידאו על פני שיעורי בית? טכנולוגיה של בית חכם יכולה לעזור
- חשבון החשמל שלך יזנק בקיץ הקרוב. טכנולוגיה של בית חכם יכולה לעזור.
