Faxploit: როგორ აქციეს ჰაკერებმა ძველი სკოლის პრინტერები გაქცევის მანქანებად

(არასაიმედო არის ყოველკვირეული რუბრიკა, რომელიც იკვლევს კიბერუსაფრთხოების სწრაფად მზარდ თემას.

შინაარსი

  • იპარებოდა იქ, სადაც არავინ იყურებოდა
  • თქვენი პრინტერების დაცვა

რაც უფრო მეტად არის დაკავშირებული ჩვენი მოწყობილობები, მით მეტი დაცვა სჭირდებათ მათ. მაგრამ ეს არ ნიშნავს იმას, რომ მოწყობილობა უნდა იყოს "ჭკვიანი" გატეხვისთვის.

Check Point Research-ის გუნდმა ახლახან აჩვენა, თუ როგორ შეიძლება გამოყენებულ იქნას ფაქსის ფუნქცია 1990-იანი წლების HP პრინტერზე ქსელის უსაფრთხოებაში შეღწევისთვის. ეს იყო ინოვაციური დემონსტრაცია, რომელმაც გამოავლინა თუ რამდენად დაუცველი შეიძლება იყოს ძველი ტექნოლოგია თავდასხმების მიმართ. შეიძლება ფიქრობთ, რომ ძველი პრინტერი, რომელიც გაქვთ თქვენი ოფისის კუთხეში, უვნებელია, მაგრამ როგორც ეს კვლევა აჩვენებს, მან შეიძლება შემოგთავაზოთ უკანა კარი თქვენს ქსელში - და მასთან დაკავშირებულ ყველა მოწყობილობაში.

დაკავშირებული

  • Nvidia DLSS-ის Chrome-ის აღქმა გაშვებულია, მაგრამ თქვენ ჯერ ვერ გამოიყენებთ
  • ახლა შეგიძლიათ გამოიყენოთ Add Yours სტიკერი Reels-ზე Facebook-ისა და Instagram-ისთვის
  • როგორ შეუძლია თქვენს ჭკვიან სახლს გააუმჯობესოს თქვენი სადღესასწაულო წვეულება

იპარებოდა იქ, სადაც არავინ იყურებოდა

Check Point Research სცენაზე ავიდა დეფ კონ, მსოფლიოში ყველაზე დიდი ჰაკერული კონფერენცია, რათა ეჩვენებინა ის, რასაც მათ უწოდეს „ფაქსპლოიტი“ ერთში, პრინტერ-ფაქსის აპარატებში.

როგორ აინფიცირებს ჰაკერი ქსელს ფაქსპლოიტის გამოყენებით.CheckPoint

თქვენს ძველ საოფისე პრინტერზე ფაქსის ფუნქცია შეიძლება აღარ იყოს გამოყენებული, მაგრამ თუ კომპანიის ან პირადი ფაქსის ნომერი საჯარო გახდება სავიზიტო ბარათებზე ან ვებსაიტებზე, მთელი სისტემა საფრთხეშია. მხოლოდ ამ ნომრის გამოყენებით, მკვლევარებმა მიიღეს წვდომა მთელ ასოცირებულ ქსელზე, მათ შორის ყველა კომპიუტერზე და მასთან დაკავშირებულ მონაცემებზე.

პროცესი საოცრად მარტივი იყო. ჰაკერი ამყარებს კავშირს პრინტერთან, ახორციელებს ექსპლოიტის სკრიპტს და აგზავნის მავნე ფაქსს პირდაპირ პრინტერზე. ეს აძლევს მას სრულ კონტროლს.

"... პრინტერები არის ჩვეულებრივი, უაღრესად გავრცელებული მოწყობილობები, რომლებიც საყოველთაოდ იგნორირებულია, როდესაც საქმე ეხება კიბერუსაფრთხოებას"

მას შემდეგ, რაც ჰაკერს ექნება წვდომა ქსელზე, მას შეუძლია გამოიყენოს იგი, როგორც დასაყრდენი სხვა მანქანების დასამიზნებლად. დემონსტრაციაზე ჰაკერმა დააინსტალირა მავნე პროგრამის ნაწილი ე.წ EternalBlue NSA ექსპლუატაცია ქსელთან დაკავშირებულ მიზნობრივ კომპიუტერზე. მავნე პროგრამამ ამოიღო კონკრეტული დოკუმენტი კომპიუტერიდან და დაბეჭდა დისტანციური ფაქსის აპარატზე.

Check Point Research-ის მიერ დაფიქსირებული სხვა დაუცველობა მოიცავს „ფაქსის კონტენტის ხელყოფას“ და „ყოველი ფაქსის ასლის გაგზავნას, რომელსაც მომხმარებელი უგზავნის მათ. ბანკი.” მიუხედავად იმისა, რომ ფაქსის სპეციფიკური რისკები შეიძლება არ ჟღერდეს საშინლად, ნებისმიერ დროს, როდესაც ჰაკერი იძენს წვდომას ქსელსა და დაკავშირებულ კომპიუტერებზე, მონაცემები საკმარისია იტაცებს. ფაქსი ხშირად გამოიყენება მგრძნობიარე და მნიშვნელოვანი დოკუმენტებისთვის და ფაქსის შეცვლის შესაძლებლობა, რა თქმა უნდა, შეიძლება მიმართოს ჰაკერებს, რომლებიც ეძებენ ფულის გამომუშავებას.

მაგრამ რა ხდის პრინტერებს ასე დაუცველს? ჩვენ ვესაუბრეთ Symphion-ის აღმასრულებელ დირექტორს, ჯიმ ლაროს, რომელმაც პირადად იცის, რა ხდის ამ კვლევას ასე პრობლემურს.

ფაქსის გატეხვა – ახალი კვლევა კიბერში

”მიზეზი, რის გამოც [ფაქსპლოიტმა] ხალხის ყურადღება მიიპყრო, არის ის, რომ პრინტერები გავრცელებულია, ძალიან გავრცელებულია. მოწყობილობები, რომლებიც საყოველთაოდ იგნორირებულია, როდესაც საქმე ეხება კიბერუსაფრთხოებას“, - განუცხადა ლარომ Digital Trends-ს. ”პრინტერები არის სერვერები, რომლებიც გადასცემენ, იყენებენ და ინახავენ მგრძნობიარე (და ღირებულ ინფორმაციას), რომლებიც უზრუნველყოფენ სხვა ღირებულ ციფრულ აქტივებს კომპანიების შიგნით.”

მიუხედავად იმისა, რომ ზოგიერთ პრინტერს აქვს რამდენიმე სერვერი და მყარი დისკი ჩაშენებული, მათ არ ექცევიან ისეთივე ყურადღებით, როგორც სხვა მოწყობილობებს. დესკტოპები და ლეპტოპები დაბლოკილია IT განყოფილებების მიერ, ხოლო პრინტერები ხშირად შეუმჩნეველი რჩება და ხდება უსაფრთხოების ვალდებულება.

”ცუდი ბიჭები მიჰყვებიან ძვირფას ნივთებს და მათ არ შეუძლიათ პრინტერის საშუალებით მოიპარონ ძვირფასეულობა ან ფული.”

„ტიპიური სერვერი არის კომპანიის მონაცემთა ცენტრის შიგნით მაღალ მონიტორინგზე, კონტროლირებად და დაცულ ქსელზე და უყურებს გაწვრთნილი სისტემის ადმინისტრატორის ფრთხილად თვალით“, - თქვა ლარომ. „პირიქით, პრინტერები ყველაზე ხშირად არ არიან ცალკეულ ქსელში და რომც იყოს, არ იმართება უსაფრთხოებისთვის და ხშირად იმყოფებიან ბორბლებზე ოფისების შუაგულში, ან ვთქვათ სასწრაფო დახმარების ოთახში, ფიზიკური (და ხშირად ციფრული) წვდომით ყველას.”

ფაქსპლოიტი არ არის ერთადერთი ბოლოდროინდელი დაუცველობა, რომელიც ნაპოვნია პრინტერებში. სულ რამდენიმე თვის წინ HP წამოიწყო bug bounty პროგრამა სპეციალურად პრინტერის უსაფრთხოებისთვის, გამოწვეული BugCrowd-ის 2018 წლის ანგარიში "State of Bug Bounty".. მოხსენებამ აჩვენა, რომ ბეჭდვითი დაუცველობა გაიზარდა 21 პროცენტით გასულ წელს.

გეტის სურათები

LaRoe-მ განმარტა, რომ პრინტერები ხშირად განლაგებულია ქსელებში „ნაგულისხმევი ადმინისტრატორის პაროლებით და 40-60 ღია პორტით“, რაც მათ კომპრომისზე შედარებით მარტივს ხდის.

ცხადია, პრინტერის უსაფრთხოებას დიდი გზა აქვს გასავლელი.

თქვენი პრინტერების დაცვა

მიუხედავად იმისა, რომ ეს ყველაფერი ეხება პირად სახლებს ისევე, როგორც ფართომასშტაბიან ორგანიზაციებს, შეგვახსენა ლარომ რომ ჰაკერს გაცილებით ნაკლები სტიმული აქვს სახლის პრინტერზე ფაქსპლოიტის მსგავსი რაღაცის ამოსაღებად.

„როგორც ყველამ ვიცით, ცუდი ბიჭებისთვის [faxploit] ახლა გამოქვეყნებული რეცეპტია ცუდის მოსამზადებლად.

„ამ საფრთხის ვექტორებიდან ბევრი წარმოდგენილია სახლში, მაგრამ ბიზნესისგან განსხვავებით, სახლების უმეტესობას მაღალი არ აქვს დააფასეთ ციფრული აქტივები იმისთვის, რომ ვინმემ მოიპაროს ან უარყოს სერვისი ან გამოსასყიდი კომპიუტერები,” - თქვა ლარომ. ”ცუდი ბიჭები მიჰყვებიან ძვირფას ნივთებს და მათ არ შეუძლიათ პრინტერის საშუალებით მოიპარონ ძვირფასეულობა ან ფული.”

თუმცა, ლარომ თქვა, რომ ნივთების ინტერნეტის მოწყობილობების გავრცელება სახლში კიდევ უფრო მეტ ძალას ანიჭებს არაპირდაპირი შესვლის წერტილს, როგორიცაა პრინტერი. რაც უფრო მეტი დაკავშირებული მოწყობილობაა ჩაკეტილი ერთი საკეტის მიღმა, მით მეტი ჯილდო აქვს ჰაკერს მისი გატეხვისთვის.

რაც შეეხება თავად ფაქსპლოიტს, ის მაინც თეორიულია. ჰაკერები ჯერ კიდევ არ არიან დაჭერილი ამ ტაქტიკის გამოყენებით და Check Point Research მუშაობდა HP-თან, რათა შეემუშავებინა პაჩი მისი ექსპლუატაციისთვის. თუმცა ლარო თვლის, რომ ეს მხოლოდ აისბერგის მწვერვალია, რასაც მოწმობს Google-ში არსებული „პრინტერის ჰაკერების“ გვერდები და გვერდები. არსებობს რამდენიმე გზა თქვენი პრინტერისგან მეტი ფერის მისაღებად. სხვები უფრო ახლოს არიან იმასთან, რასაც დეფ კონში ნახავთ.

საგუშაგო ფაქსპლოიტაციის ქსელის ინფოგრაფიკა
CheckPoint

”როგორც ყველამ ვიცით, ცუდი ბიჭებისთვის, ეს არის გამოქვეყნებული რეცეპტი ცუდი ნივთების მოსამზადებლად,” - თქვა ლარომ, ფაქსპლოიტზე მითითებით.

რა თქმა უნდა, არის ისეთი გადაწყვეტილებები, როგორიც LaRoe-ს აქვს სიმფიონში, რომელიც გულისხმობს კომპანიის ბეჭდვითი აქტივების პრაქტიკულ თვალთვალს და მონიტორინგს. Check Point Research გვთავაზობს თქვენი პრინტერის სეგმენტირებას ცალკე ქსელში, როგორც მნიშვნელოვანი სტრატეგია, რათა გამორთოთ წვდომა თქვენს დანარჩენ ქსელზე. მაგრამ საშუალო ადამიანისთვის ყოველთვის რეკომენდებულია მარტივი ტაქტიკა, როგორიცაა თქვენი ქსელური პრინტერის ნაგულისხმევი პაროლის შეცვლა და უახლესი პროგრამული უზრუნველყოფის დაყენება.

ფაქსპლოიტი არ მოითხოვს, რომ ყველამ უნდა გაყიდოს თავისი ძველი ფაქსი, თქვენ მაინც ეჭვით უნდა შეხედოთ თქვენს ძველ ფაქსის აპარატს.

რედაქტორების რეკომენდაციები

  • ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
  • ამ dongle-ს შეუძლია თქვენს ძველ კომპიუტერთან სუპერსწრაფი Wi-Fi 6 კავშირის მოტანა
  • ჰაკერებს ახლა შეუძლიათ თქვენი კომპიუტერის ხელში ჩაგდება Microsoft Word-ის საშუალებით
  • ირჩევენ თქვენი შვილები ვიდეო თამაშებს საშინაო დავალების ნაცვლად? ჭკვიანი სახლის ტექნოლოგია დაგეხმარებათ
  • თქვენი ელექტროენერგიის გადასახადი გაიზრდება ამ ზაფხულს. ჭკვიანი სახლის ტექნოლოგია დაგეხმარებათ.

კატეგორიები

Ბოლო