(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.
내용물
- 아무도 보지 않는 곳에 몰래 들어가다
- 프린터 보안
장치가 더 많이 연결될수록 더 많은 보호가 필요합니다. 하지만 그렇다고 해서 해킹을 당하려면 기기가 "스마트"해야 한다는 의미는 아닙니다.
Check Point Research 팀은 최근 1990년대 HP 프린터의 팩스 기능을 사용하여 네트워크 보안에 침투할 수 있는 방법을 보여주었습니다. 이는 오래된 기술이 공격에 얼마나 취약한지를 보여주는 획기적인 시연이었습니다. 사무실 한구석에 있는 오래된 프린터가 무해하다고 생각할 수도 있지만, 이 연구에서 알 수 있듯이 네트워크와 이에 연결된 모든 장치에 백도어를 제공할 수 있습니다.
관련된
- Nvidia DLSS에 대한 Chrome의 출시가 예정되어 있지만 아직 사용할 수 없습니다
- 이제 Facebook 및 Instagram용 Reels에서 Add Yours 스티커를 사용할 수 있습니다.
- 스마트 홈이 휴일 파티를 어떻게 향상시킬 수 있습니까?
아무도 보지 않는 곳에 몰래 들어가다
체크포인트리서치 에서 무대에 올랐습니다. 데프콘, 올인원 프린터 팩스 기기에서 "팩스 공격"이라고 부르는 것을 시연하기 위해 세계 최대 규모의 해킹 컨퍼런스입니다.
기존 사무실 프린터의 팩스 기능은 더 이상 사용할 수 없지만 회사나 개인의 팩스 번호가 명함이나 웹사이트에 공개되면 시스템 전체가 위험해집니다. 그 번호만 사용하여 연구원들은 연결된 모든 컴퓨터와 데이터를 포함하여 전체 관련 네트워크에 액세스할 수 있었습니다.
그 과정은 놀라울 정도로 간단했다. 해커는 프린터와 연결을 설정하고 익스플로잇 스크립트를 구현한 후 프린터에 바로 악성 팩스를 보냅니다. 그것은 그녀에게 모든 권한을 부여합니다.
"... 프린터는 사이버 보안과 관련하여 보편적으로 무시되는 흔하고 널리 사용되는 장치입니다."
해커가 네트워크에 액세스하면 이를 기반으로 다른 시스템을 표적으로 삼을 수 있습니다. 시연에서 해커는 다음과 같은 악성 코드를 설치했습니다.
이터널블루 NSA 네트워크에 연결된 대상 PC에서 악용됩니다. 악성코드는 컴퓨터에서 특정 문서를 가져와 원격 팩스 기기에 인쇄했습니다.Check Point Research가 지적한 다른 취약점에는 "팩스 콘텐츠 변조" 및 "고객이 보내는 모든 팩스의 사본 보내기"가 포함됩니다. 은행." 이러한 팩스 관련 위험은 무섭게 들리지 않을 수 있지만 해커가 네트워크 및 연결된 컴퓨터에 액세스할 수 있게 되면 언제든지 데이터가 유출됩니다. 잡아. 팩스는 민감하고 중요한 문서에 사용되는 경우가 많으며, 팩스를 변경하는 기능은 돈을 벌려는 해커에게 확실히 매력적일 수 있습니다.
그런데 무엇이 프린터를 그렇게 취약하게 만드는 걸까요? 우리는 이 연구가 왜 그토록 골치 아픈지 직접 알고 있는 Symphion의 CEO인 Jim LaRoe와 이야기를 나눴습니다.
팩스 해킹 – 사이버 분야의 획기적인 새로운 연구
“[팩스 음모]가 사람들의 관심을 끈 이유는 프린터가 흔하고 널리 퍼져 있기 때문입니다. 사이버 보안과 관련하여 보편적으로 무시되는 장치입니다.”라고 LaRoe는 Digital Trends에 말했습니다. "프린터는 민감한(그리고 귀중한 정보) 정보를 전송, 사용, 저장하는 서버로서 회사 내부의 다른 귀중한 디지털 자산에 대한 진입로를 제공합니다."
일부 프린터에는 여러 대의 서버와 하드 드라이브가 내장되어 있지만 다른 장치만큼 주의 깊게 다루어지지는 않습니다. 데스크탑 및 노트북 프린터는 종종 눈에 띄지 않고 보안 문제가 되는 반면 IT 부서에 의해 잠겨 있습니다.
"악당들은 귀중품을 뒤쫓고 있으며 프린터를 통해 보석이나 현금을 훔칠 수 없습니다."
LaRoe는 "일반적인 서버는 고도로 모니터링되고 제어되며 보호되는 네트워크의 회사 데이터 센터 내부에 있으며 숙련된 시스템 관리자의 주의 깊은 감독하에 감시됩니다."라고 말했습니다. “반대로, 프린터는 별도의 네트워크에 있지 않은 경우가 대부분이며, 있다고 하더라도 보안 및 관리를 위해 관리되지 않습니다. 사무실 한가운데서 이동하거나 응급실에 있는 경우가 많으며 물리적(종종 디지털 방식)으로 액세스할 수 있습니다. 모든 사람."
최근 프린터에서 발견된 취약점은 팩스플로잇 뿐만이 아닙니다. 불과 몇 달 전만 해도 HP는 버그 바운티 프로그램을 시작했습니다 특히 프린터 보안을 위해 BugCrowd의 2018년 "버그 현상금 현황" 보고서. 보고서에 따르면 지난해 인쇄 취약점이 21% 증가한 것으로 나타났습니다.
LaRoe는 프린터가 "기본 관리자 비밀번호와 40~60개의 개방형 포트"가 있는 네트워크에 배포되는 경우가 많기 때문에 상대적으로 손상되기 쉽다고 설명했습니다.
분명히 프린터 보안에는 갈 길이 멀습니다.
프린터 보안
이 모든 것이 대규모 조직뿐만 아니라 개인 주택에도 적용되지만 LaRoe는 우리에게 상기시켰습니다. 해커가 가정용 프린터에서 팩스를 사용하는 것과 같은 일을 해낼 동기가 훨씬 적습니다.
"우리 모두 알고 있듯이, 나쁜 사람들을 위해 [faxploit]은 이제 나쁜 것을 요리하는 출판된 레시피입니다."
“이러한 위협 벡터 중 상당수는 집에 존재하지만 비즈니스와 달리 대부분의 집에는 높은 수준의 위협 요소가 없습니다. 누군가가 랜섬웨어 컴퓨터에 대한 서비스를 훔치거나 거부할 수 있도록 디지털 자산의 가치를 평가합니다.”라고 LaRoe는 말했습니다. "악당들은 귀중품을 뒤쫓고 있으며 프린터를 통해 보석이나 현금을 훔칠 수 없습니다."
그러나 LaRoe는 가정 내 사물 인터넷 장치의 보급이 프린터와 같은 간접적인 진입점에 더 많은 힘을 실어준다고 말했습니다. 단일 잠금 장치 뒤에 더 많은 연결된 장치가 잠겨 있을수록 해커가 잠금 장치를 깰 수 있는 보상이 더 커집니다.
팩스 공격 자체에 관해서는 고맙게도 여전히 이론적입니다. 해커들은 아직 이 전술을 사용하여 적발되지 않았으며 Check Point Research는 HP와 협력하여 이 공격에 대한 패치를 개발했습니다. 그러나 LaRoe는 Google에서 제공되는 "프린터 해킹" 페이지에서 알 수 있듯이 이것이 빙산의 일각에 불과하다고 생각합니다. 프린터에서 더 많은 색상을 얻을 수 있는 방법도 있습니다. 다른 것들은 Def Con에서 볼 수 있는 것에 더 가깝습니다.
LaRoe는 팩스 계획과 관련하여 “우리 모두 알고 있듯이 악당들에게는 나쁜 일을 요리하는 방법이 출판되었습니다.”라고 말했습니다.
물론 LaRoe가 제공하는 것과 같은 솔루션도 있습니다. 심피온에서에는 회사의 인쇄 자산을 직접 감시하고 모니터링하는 작업이 포함됩니다. Check Point Research에서는 나머지 네트워크에 대한 액세스를 차단하는 중요한 전략으로 프린터를 별도의 네트워크로 분할할 것을 제안합니다. 그러나 일반 사람들에게는 네트워크 프린터의 기본 비밀번호를 변경하고 최신 펌웨어를 설치하는 등의 간단한 방법을 항상 권장합니다.
팩스 전략은 모든 사람이 오래된 팩스기를 팔도록 요구하는 것은 아닙니다. 적어도 오래된 팩스기를 의심스럽게 살펴보아야 합니다.
편집자의 추천
- 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
- 이 동글은 기존 컴퓨터에 초고속 Wi-Fi 6 연결을 제공할 수 있습니다.
- 해커는 이제 Microsoft Word를 통해 컴퓨터를 탈취할 수 있습니다.
- 아이들이 숙제 대신 비디오 게임을 선택하고 있나요? 스마트 홈 기술이 도움이 될 수 있습니다
- 이번 여름에는 전기 요금이 폭등할 것입니다. 스마트 홈 기술이 도움이 될 수 있습니다.
