(in) Drošs ir iknedēļas sleja, kas ienirst strauji pieaugošajā kiberdrošības tēmā.
Saturs
- Ielīst tur, kur neviens neskatījās
- Printeru drošība
Jo vairāk savienotas mūsu ierīces, jo lielāka aizsardzība tām nepieciešama. Bet tas nenozīmē, ka ierīcei ir jābūt “gudrai”, lai to varētu uzlauzt.
Check Point Research komanda nesen parādīja, kā 90. gadu ēras HP printera faksa funkciju var izmantot, lai iekļūtu tīkla drošībā. Tā bija revolucionāra demonstrācija, kas atklāja, cik vecas tehnoloģijas var būt neaizsargātas pret uzbrukumiem. Jūs varētu domāt, ka senais printeris, kas atrodas jūsu biroja stūrī, ir nekaitīgs, taču, kā liecina šis pētījums, tas var piedāvāt aizmugures durvis jūsu tīklam un visām ar to saistītajām ierīcēm.
Saistīts
- Ir iestatīts palaist pārlūkā Chrome pieejamo Nvidia DLSS versiju, taču jūs to vēl nevarat izmantot
- Tagad varat izmantot uzlīmi Add Yours uz Reels for Facebook un Instagram
- Kā jūsu viedā māja var uzlabot jūsu svētku ballīti
Ielīst tur, kur neviens neskatījās
Pārbaudes punkta izpēte
kāpa uz skatuves plkst Def Con, pasaulē lielākā uzlaušanas konference, lai demonstrētu to, ko viņi sauca par "faxploit" daudzfunkcionālajos printeros-faksa aparātos.
Jūsu vecā biroja printera faksa funkcija, iespējams, vairs netiks izmantota, taču, ja uzņēmuma vai personas faksa numurs tiek publiskots vizītkartēs vai tīmekļa vietnēs, visa sistēma ir apdraudēta. Izmantojot tikai šo numuru, pētnieki ieguva piekļuvi visam saistītajam tīklam, tostarp visiem datoriem un ar to saistītajiem datiem.
Process bija šokējoši vienkāršs. Hakeris izveido savienojumu ar printeri, ievieš ekspluatācijas skriptu un nosūta ļaunprātīgu faksu tieši uz printeri. Tas viņai dod pilnīgu kontroli.
“… Printeri ir izplatītas, ļoti izplatītas ierīces, kuras vispār tiek ignorētas, kad runa ir par kiberdrošību”
Kad hakeris var piekļūt tīklam, viņa to var izmantot kā balstu, lai mērķētu uz citām iekārtām. Demonstrācijā hakeris instalēja ļaunprātīgas programmatūras gabalu ar nosaukumu EternalBlue NSA izmantot mērķdatorā, kas savienots ar tīklu. Ļaunprātīga programmatūra izvilka no datora noteiktu dokumentu un izdrukāja to attālā faksa aparātā.
Citas ievainojamības, ko atzīmējis Check Point Research, ir "faksa satura manipulēšana" un "katra faksa kopijas nosūtīšana, ko klients nosūta savam banka." Lai gan šie ar faksu saistītie riski var neizklausīties biedējoši, ikreiz, kad hakeris iegūst piekļuvi tīklam un pievienotajiem datoriem, dati ir sagatavoti. sagrābj. Fakss bieži tiek izmantots sensitīviem un svarīgiem dokumentiem, un iespēja mainīt faksu noteikti varētu patikt hakeriem, kas vēlas nopelnīt.
Bet kas padara printerus tik neaizsargātus? Mēs runājām ar Symphion izpilddirektoru Džimu Laro, kurš no pirmavotiem zina, kas padara šo pētījumu tik apgrūtinošu.
Faksa uzlaušana — novatorisks jauns kiberpētījums
“Iemesls [faksa izmantošana] piesaistīja cilvēku uzmanību tāpēc, ka printeri ir izplatīti un ļoti izplatīti ierīces, kuras vispār tiek ignorētas, kad runa ir par kiberdrošību, ”sacīja Laroe Digital Trends. "Printeri ir serveri, kas pārraida, izmanto un glabā sensitīvu (un vērtīgu informāciju), kas nodrošina uzbrauktuves uz citiem vērtīgiem digitālajiem aktīviem uzņēmumos."
Lai gan dažiem printeriem ir iebūvēti vairāki serveri un cietie diski, tiem netiek pievērsta tāda pati uzmanība kā citām ierīcēm. Galddatori un portatīvie datori IT nodaļas tos bloķē, savukārt printeri bieži paliek nepamanīti un kļūst par drošības saistībām.
"Sliktie puiši seko vērtslietām, un viņi nevar nozagt dārglietas vai skaidru naudu, izmantojot printeri."
"Tipisks serveris atrodas uzņēmuma datu centrā ļoti uzraudzītā, kontrolētā un aizsargātā tīklā, un to uzrauga apmācīta sistēmas administratora rūpīga acs," sacīja LaRoe. “Pretēji tam printeri visbiežāk neatrodas atsevišķā tīklā, un pat ja tie ir, tie netiek pārvaldīti drošības un bieži atrodas uz riteņiem biroju vidū vai, teiksim, neatliekamās palīdzības telpā, ar fizisku (un bieži vien digitālu) piekļuvi visi."
Faxploit nav vienīgā nesenā printeru ievainojamība. Tikai pirms pāris mēnešiem HP uzsāka kļūdu atlīdzības programmu īpaši printera drošībai, ko izraisīja BugCrowd 2018. gada ziņojums “State of Bug Bounty”.. Ziņojums parādīja, ka drukāšanas ievainojamības pēdējā gada laikā ir palielinājušās par 21%.
LaRoe paskaidroja, ka printeri bieži tiek izvietoti tīklos ar “noklusējuma administratora parolēm un 40–60 atvērtiem portiem”, kas padara tos salīdzinoši viegli apdraudētus.
Skaidrs, ka printera drošībai ir tāls ceļš ejams.
Printeru drošība
Lai gan tas viss attiecas uz personīgajām mājām un liela mēroga organizācijām, Laroe mums atgādināja ka hakeris ir daudz mazāks stimuls izmantot mājas printera faxploit.
"Kā mēs visi zinām, sliktajiem puišiem [faxploit] tagad ir publicēta recepte sliktas lietas pagatavošanai."
“Daudzi no šiem draudu pārnēsātājiem ir sastopami mājās, taču atšķirībā no biznesa vairumam māju nav augstas novērtēt digitālos īpašumus, lai kāds varētu nozagt vai liegt pakalpojumus vai izspiedējvīrusu datoriem, ”sacīja LaRū. "Sliktie puiši seko vērtslietām, un viņi nevar nozagt dārglietas vai skaidru naudu, izmantojot printeri."
Tomēr LaRoe sacīja, ka lietu interneta ierīču izplatība mājās dod vēl lielāku jaudu netiešam ieejas punktam, piemēram, printerim. Jo vairāk savienoto ierīču ir aizslēgtas aiz vienas slēdzenes, jo lielāka atlīdzība ir hakeram, kas to uzlauzīs.
Runājot par pašu faksa izmantošanu, tas, par laimi, joprojām ir teorētisks. Hakeri vēl nav pieķerti, izmantojot šo taktiku, un Check Point Research sadarbojās ar HP, lai izstrādātu ielāpu tās izmantošanai. Tomēr LaRoe uzskata, ka tā ir tikai aisberga redzamā daļa, par ko liecina Google tīklā pieejamās “printeru uzlaušanas” lapas un lapas. Daži veidi, kā iegūt vairāk krāsu no printera. Citi ir tuvāk tam, ko jūs varētu redzēt Def Con.
"Kā mēs visi zinām, sliktajiem puišiem tā tagad ir publicēta recepte sliktu lietu pagatavošanai," sacīja LaRū, atsaucoties uz faksa izmantošanu.
Protams, ir risinājumi, piemēram, LaRoe simfijā, kas ietver uzņēmuma drukas līdzekļu praktisku uzraudzību un uzraudzību. Check Point Research iesaka segmentēt printeri atsevišķā tīklā kā svarīgu stratēģiju, lai izslēgtu piekļuvi pārējam tīklam. Bet parastam cilvēkam vienmēr ir ieteicama vienkārša taktika, piemēram, tīkla printera noklusējuma paroles maiņa un jaunākās programmaparatūras instalēšana.
Faxploit neprasa, lai katrai personai būtu jāpārdod vecais faksa aparāts, jums vajadzētu vismaz ar aizdomām aplūkot savu veco faksa aparātu.
Redaktoru ieteikumi
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- Šis sargspraudnis var nodrošināt īpaši ātru Wi-Fi 6 savienojumu ar jūsu veco datoru
- Hakeri tagad var pārņemt jūsu datoru, izmantojot Microsoft Word
- Vai jūsu bērni mājasdarbu vietā izvēlas videospēles? Viedās mājas tehnoloģija var palīdzēt
- Šovasar jūsu elektrības rēķins pieaugs debesīs. Viedās mājas tehnoloģija var palīdzēt.
