(in) セキュア は、急速にエスカレートするサイバーセキュリティのトピックを掘り下げる週刊コラムです。
コンテンツ
- 誰も見ていないところに忍び込む
- プリンターのセキュリティを確保する
デバイスの接続が増えるほど、より多くの保護が必要になります。 しかし、それは、デバイスがハッキングされるために「賢い」必要があるという意味ではありません。
Check Point Research のチームは最近、1990 年代の HP プリンターの FAX 機能を使用してネットワーク セキュリティに侵入する方法を示しました。 これは画期的なデモンストレーションであり、古いテクノロジーが攻撃に対していかに脆弱であるかを明らかにしました。 オフィスの隅にある古いプリンターは無害だと思うかもしれませんが、この調査が示すように、ネットワークとそれに接続されているすべてのデバイスへのバックドアを提供する可能性があります。
関連している
- Chrome による Nvidia DLSS のリリースが予定されていますが、まだ使用できません
- Facebook と Instagram のリールで「Add Yours」ステッカーを使用できるようになりました
- スマートホームがホリデーパーティーをどのように盛り上げるか
誰も見ていないところに忍び込む
チェックポイントリサーチ でステージに立った デフコン世界最大のハッキングカンファレンスで、オールインワンのプリンターファックス機で「ファックスプロイト」と呼ばれるものをデモンストレーションしました。
古いオフィス プリンタの FAX 機能はもう使用できないかもしれませんが、会社または個人の FAX 番号が名刺や Web サイトで公開されると、システム全体が危険にさらされます。 研究者らは、その番号だけを使用して、それに接続されているすべてのコンピューターとデータを含む、関連するネットワーク全体にアクセスできるようになりました。
プロセスは驚くほど簡単でした。 ハッカーはプリンタとの接続を確立し、エクスプロイト スクリプトを実装して、悪意のある FAX をプリンタに送信します。 これにより、彼女は完全にコントロールできるようになります。
「…プリンターは一般的で非常に普及しているデバイスですが、サイバーセキュリティに関しては一般的に無視されています。」
ハッカーがネットワークにアクセスできるようになると、それを足がかりとして他のマシンを標的にすることができます。 デモンストレーションでは、ハッカーは次のマルウェアをインストールしました。 エターナルブルーNSA ネットワークに接続された標的の PC 上で悪用されます。 マルウェアはコンピュータから特定の文書を取り出し、リモートのファックス機で印刷しました。
チェック・ポイント・リサーチが指摘した他の脆弱性には、「ファックスの内容の改ざん」や「顧客が送信したすべてのファックスのコピーが顧客に送信される」などがあります。 銀行。" FAX 特有のリスクはそれほど怖くないように思えるかもしれませんが、ハッカーがネットワークや接続されたコンピュータにアクセスすると、データが危険にさらされることになります。 掴みます。 FAX は機密文書や重要な文書によく使用されますが、FAX を改ざんできる機能は、金儲けを狙うハッカーにとって確実に魅力的になる可能性があります。
しかし、何がプリンターをこれほど脆弱にするのでしょうか? 私たちは、この研究がなぜこれほど厄介なのかを直接知っている、Symphion の CEO、Jim LaRoe に話を聞きました。
FAX のハッキング – サイバーにおける画期的な新研究
「(ファックスプロイトが)人々の注目を集めた理由は、プリンターが一般的で、非常に普及しているからです」 サイバーセキュリティに関しては、一般的に無視されているデバイスです」とラロー氏はデジタルトレンドに語った。 「プリンターは、機密情報(および貴重な情報)を送信、使用、保存するサーバーであり、企業内の他の貴重なデジタル資産への入り口を提供します。」
一部のプリンターには複数のサーバーとハード ドライブが組み込まれていますが、他のデバイスと同じように扱われることはありません。 デスクトップと ラップトップ プリンターは IT 部門によってロックダウンされている一方で、プリンターは気づかれずにセキュリティ上の責任を負うことがよくあります。
「悪者は貴重品を追いかけますが、プリンターを使って宝石や現金を盗むことはできません。」
「一般的なサーバーは、高度に監視、制御、保護されたネットワーク上の会社のデータセンター内にあり、訓練を受けたシステム管理者の注意深く監視されています」とラロー氏は述べています。 「逆に、プリンタは別のネットワーク上にないことがほとんどで、たとえ存在したとしても、セキュリティやセキュリティが管理されていません。 多くの場合、オフィスの真ん中、または緊急治療室で車輪に乗って、物理的に (そして多くの場合はデジタルで) アクセスできます。 みんな。"
最近プリンターで見つかった脆弱性は FAXploit だけではありません。 ほんの数か月前、HP バグ報奨金プログラムを開始しました 特にプリンターのセキュリティに関しては、 BugCrowd の 2018 年「バグ報奨金の現状」レポート. レポートによると、印刷物の脆弱性は過去 1 年間で 21% 増加しました。
LaRoe 氏は、プリンタは「デフォルトの管理者パスワードと 40 ~ 60 個の開いたポート」を備えたネットワーク上に展開されることが多く、そのため比較的簡単に侵害されると説明しました。
明らかに、プリンターのセキュリティには長い道のりがあります。
プリンターのセキュリティを確保する
これらすべては大規模な組織だけでなく個人の家庭にも当てはまりますが、ラロー氏は私たちに次のように思い出させました。 ハッカーが家庭用プリンターでファックスプロイトのようなことを実行する動機ははるかに低いということです。
「誰もが知っているように、悪者にとって、[ファックスプロイト] は現在、悪いことを調理するための公開レシピとなっています。」
「これらの脅威ベクトルの多くは家庭に存在しますが、ビジネスとは異なり、ほとんどの家庭には高い環境はありません。 誰かが盗んだり、サービスを拒否したり、ランサムウェアコンピュータを利用したりするためにデジタル資産を価値あるものにするのです」とラロー氏は述べた。 「悪者は貴重品を追いかけますが、プリンターを使って宝石や現金を盗むことはできません。」
しかし、ラロー氏は、家庭におけるモノのインターネットデバイスの普及により、プリンターのような間接的なエントリポイントにさらに大きな力が与えられると述べた。 単一のロックの背後にロックされている接続デバイスが多いほど、ハッカーがそれを破る報酬は高くなります。
ファックスプロイト自体に関しては、ありがたいことにまだ理論上の話です。 この戦術を使用するハッカーはまだ捕まっていませんが、Check Point Research は HP と協力して、この戦術を悪用するためのパッチを開発しました。 しかし、ラロー氏は、Google で公開されている「プリンター ハック」のページが何ページも公開していることからもわかるように、これは氷山の一角にすぎないと考えています。 プリンターからより多くの色を得る方法がいくつかあります。 他のものは、Def Con で見られるものに近いものです。
「誰もが知っているように、悪者にとって、これは現在、悪いものを調理するための公開されたレシピです」とラロー氏はファックスプロイトに言及して述べた。
もちろん、ラロー氏のような解決策はあります。 シンフィオンでこれには、企業の印刷資産の実践的な監視と監視が含まれます。 Check Point Research は、ネットワークの残りの部分へのアクセスを遮断する重要な戦略として、プリンタを別のネットワークにセグメント化することを提案しています。 しかし、一般の人にとっては、ネットワークに接続されたプリンタのデフォルトのパスワードを変更したり、最新のファームウェアをインストールしたりするような簡単な方法が常に推奨されます。
ファックスプロイトでは、すべての人が古いファックス機を売却する必要があるわけではありません。少なくとも古いファックス機には疑いの目を向けるべきです。
編集者のおすすめ
- ハッカーはあなたのデバイスを感染させるために悪意のある新しいトリックを使用しています
- このドングルは、古いコンピュータに超高速 Wi-Fi 6 接続を提供します。
- ハッカーは Microsoft Word を通じてコンピュータを乗っ取ることができるようになりました
- あなたのお子さんは宿題よりもビデオゲームを選んでいますか? スマートホームテクノロジーが役立つ
- この夏の電気代は跳ね上がります。 スマートホームテクノロジーが役立ちます。
