(in) Saugus yra savaitinė rubrika, kurioje neriama į sparčiai eskaluojamą kibernetinio saugumo temą.
Turinys
- Sėlino ten, kur niekas nežiūrėjo
- Spausdintuvų apsauga
Kuo daugiau prijungti mūsų įrenginiai, tuo daugiau apsaugos jiems reikia. Tačiau tai nereiškia, kad įrenginys turi būti „protingas“, kad jį būtų galima nulaužti.
„Check Point Research“ komanda neseniai parodė, kaip 1990-ųjų eros HP spausdintuvo fakso funkcija gali būti naudojama siekiant įsiskverbti į tinklo saugumą. Tai buvo novatoriška demonstracija, atskleidžianti, kaip senesnės technologijos gali būti pažeidžiamos atakoms. Galbūt manote, kad senovinis spausdintuvas, kurį turite savo biuro kampe, yra nekenksmingas, tačiau, kaip rodo šis tyrimas, jis gali pasiūlyti užpakalines duris į jūsų tinklą ir visus prie jo prijungtus įrenginius.
Susijęs
- Nustatyta, kad „Chrome“ įdiegta „Nvidia DLSS“ bus paleista, tačiau dar negalite jos naudoti
- Dabar galite naudoti „Add Yours“ lipduką „Reels“, skirtuose „Facebook“ ir „Instagram“.
- Kaip jūsų išmanieji namai gali pagerinti jūsų šventinį vakarėlį
Sėlino ten, kur niekas nežiūrėjo
„Check Point“ tyrimas lipo į sceną Def Con, didžiausia pasaulyje įsilaužimo konferencija, skirta parodyti tai, ką jie vadino „fakso išnaudojimu“ „viskas viename“, spausdintuvų ir faksų aparatuose.
Senojo biuro spausdintuvo fakso funkcija gali būti nebenaudojama, tačiau jei įmonės ar asmeninis fakso numeris bus paviešintas vizitinėse kortelėse ar svetainėse, kyla pavojus visai sistemai. Naudodami tik šį skaičių, mokslininkai gavo prieigą prie viso susieto tinklo, įskaitant visus kompiuterius ir prie jo prijungtus duomenis.
Procesas buvo šokiruojantis paprastas. Įsilaužėlis užmezga ryšį su spausdintuvu, įgyvendina išnaudojimo scenarijų ir siunčia kenkėjišką faksogramą tiesiai į spausdintuvą. Tai suteikia jai visišką kontrolę.
„… Spausdintuvai yra dažni, labai paplitę įrenginiai, kurie visuotinai ignoruojami, kai kalbama apie kibernetinį saugumą“
Kai įsilaužėlis turi prieigą prie tinklo, jis gali jį naudoti kaip atramą, kad galėtų nusitaikyti į kitas mašinas. Demonstracijoje įsilaužėlis įdiegė kenkėjiškos programos dalį, vadinamą EternalBlue NSA išnaudoti tiksliniame kompiuteryje, prijungtame prie tinklo. Kenkėjiška programa iš kompiuterio ištraukė konkretų dokumentą ir išspausdino jį nuotoliniu fakso aparatu.
Kiti „Check Point Research“ pastebėti pažeidžiamumai apima „fakso turinio klastojimą“ ir „kiekvienos faksogramos, kurią klientas siunčia savo adresu, kopijų siuntimą“. bankas." Nors šios su faksu susijusios rizikos gali neatrodyti baisiai, bet kada, kai įsilaužėlis gauna prieigą prie tinklo ir prijungtų kompiuterių, duomenys yra paruošti. griebia. Faksas dažnai naudojamas slaptiems ir svarbiems dokumentams, o galimybė pakeisti faksogramą tikrai gali patikti įsilaužėliams, norintiems užsidirbti.
Bet kas daro spausdintuvus tokius pažeidžiamus? Kalbėjomės su „Symphion“ generaliniu direktoriumi Jimu LaRoe, kuris iš pirmų lūpų žino, kodėl šis tyrimas toks varginantis.
Įsilaužimas į faksą – novatoriški nauji kibernetiniai tyrimai
„Priežastis [fakso išnaudojimas] patraukė žmonių dėmesį, nes spausdintuvai yra įprasti ir labai paplitę įrenginių, kurie visuotinai ignoruojami, kai kalbama apie kibernetinį saugumą“, – „Digital Trends“ sakė LaRoe. „Spausdintuvai yra serveriai, kurie perduoda, naudoja ir saugo jautrią (ir vertingą informaciją), kurie suteikia galimybę patekti į kitą vertingą skaitmeninį turtą įmonėse.
Nors kai kuriuose spausdintuvuose yra įmontuoti keli serveriai ir standieji diskai, jie nėra traktuojami taip pat kaip kiti įrenginiai. Staliniai kompiuteriai ir nešiojamieji kompiuteriai IT skyriai užrakina, o spausdintuvai dažnai lieka nepastebėti ir tampa saugumo įsipareigojimu.
„Blogai seka vertybes ir negali pavogti papuošalų ar pinigų per spausdintuvą“.
„Įprastas serveris yra įmonės duomenų centre labai stebimame, kontroliuojamame ir apsaugotame tinkle ir yra stebimas atidžiai prižiūrint apmokytam sistemos administratoriui“, – sakė LaRoe. „Priešingai, spausdintuvai dažniausiai nėra atskirame tinkle ir net jei yra, nėra valdomi saugumo ir dažnai yra ant ratų biurų viduryje arba, tarkime, skubios pagalbos skyriuje, su fizine (ir dažnai skaitmenine) prieiga Visi."
Faxploit nėra vienintelis neseniai rastas spausdintuvų pažeidžiamumas. Vos prieš porą mėnesių HP pradėjo klaidų kompensavimo programą specialiai spausdintuvo saugumui, sukėlė BugCrowd 2018 m. ataskaita „State of Bug Bounty“.. Ataskaita parodė, kad spausdinimo pažeidžiamumų per pastaruosius metus išaugo 21 proc.
LaRoe paaiškino, kad spausdintuvai dažnai naudojami tinkluose su „numatytaisiais administratoriaus slaptažodžiais ir 40–60 atvirų prievadų“, todėl juos gana lengva pažeisti.
Akivaizdu, kad spausdintuvo saugumas turi nueiti ilgą kelią.
Spausdintuvų apsauga
Nors visa tai taikoma tiek asmeniniams namams, tiek didelėms organizacijoms, priminė LaRoe kad įsilaužėlis turi daug mažiau paskatų išgauti ką nors panašaus į namų spausdintuvo faxploit.
„Kaip visi žinome, blogiesiems vaikinams [faxploit] dabar yra paskelbtas receptas, kaip išvirti blogą dalyką.
„Daugelis tų grėsmių vektorių pateikiami namuose, tačiau, skirtingai nei versle, daugumoje namų nėra aukštų vertės skaitmeninį turtą, kad kas nors galėtų pavogti arba atsisakyti teikti išpirkos reikalaujančius kompiuterius arba už juos išpirkos reikalaujančius kompiuterius“, – sakė LaRoe. „Blogai seka vertybes ir negali pavogti papuošalų ar pinigų per spausdintuvą“.
Tačiau LaRoe teigė, kad daiktų interneto įrenginių paplitimas namuose suteikia dar daugiau galios netiesioginiam įėjimo taškui, pavyzdžiui, spausdintuvui. Kuo daugiau prijungtų įrenginių užrakinta už vieno užrakto, tuo daugiau atlygio įsilaužėliui jį sulaužys.
Kalbant apie patį faxploit, tai, laimei, vis dar teorinė. Įsilaužėliai dar nebuvo sugauti naudojant šią taktiką, o „Check Point Research“ bendradarbiavo su HP, kad sukurtų pataisą, skirtą jos išnaudojimui. Tačiau LaRoe mano, kad tai tik ledkalnio viršūnė, kaip rodo „Google“ prieinami „spausdintuvų įsilaužimų“ puslapiai ir puslapiai. Kai kurie būdai, kaip gauti daugiau spalvų iš spausdintuvo. Kiti yra arčiau to, ką pamatytumėte „Def Con“.
„Kaip mes visi žinome, blogiesiems vaikinams tai yra paskelbtas receptas, kaip gaminti blogus dalykus“, – sakė LaRoe, kalbėdamas apie fakso išnaudojimą.
Žinoma, yra sprendimų, tokių kaip LaRoe simfijoje, kuri apima praktinį įmonės spausdintinių išteklių stebėjimą ir stebėjimą. „Check Point Research“ siūlo segmentuoti spausdintuvą į atskirą tinklą kaip svarbią strategiją norint išjungti prieigą prie likusio tinklo. Tačiau paprastam žmogui visada rekomenduojamos tokios paprastos taktikos, kaip numatytojo tinklo spausdintuvo slaptažodžio keitimas ir naujausios programinės įrangos įdiegimas.
Faxploit nereikalauja, kad kiekvienas žmogus parduotų savo seną fakso aparatą, bent jau turėtumėte įtariai pažvelgti į savo seną fakso aparatą.
Redaktorių rekomendacijos
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
- Šis raktas gali suteikti itin greitą „Wi-Fi 6“ ryšį su senu kompiuteriu
- Dabar įsilaužėliai gali perimti jūsų kompiuterį naudodami „Microsoft Word“.
- Ar jūsų vaikai renkasi vaizdo žaidimus, o ne namų darbus? Išmaniųjų namų technologija gali padėti
- Šią vasarą jūsų sąskaita už elektrą išaugs. Išmaniųjų namų technologija gali padėti.
