(onzeker is een wekelijkse column die ingaat op het snel escalerende onderwerp cybersecurity.
Inhoud
- Binnensluipen waar niemand keek
- Beveilig uw printers
Hoe beter onze apparaten verbonden zijn, hoe meer bescherming ze nodig hebben. Maar dat betekent niet dat een apparaat ‘slim’ moet zijn om te worden gehackt.
Het team van Check Point Research liet onlangs zien hoe de faxfunctie op een HP-printer uit de jaren negentig kon worden gebruikt om de netwerkbeveiliging te infiltreren. Het was een baanbrekende demonstratie, die onthulde hoe kwetsbaar oudere technologie kan zijn voor aanvallen. U denkt misschien dat de oude printer die u in de hoek van uw kantoor heeft staan onschadelijk is, maar zoals uit dit onderzoek blijkt, kan deze een achterdeur bieden naar uw netwerk en naar alle apparaten die erop zijn aangesloten.
Verwant
- Chrome's versie van Nvidia DLSS staat op het punt te worden gelanceerd, maar je kunt deze nog niet gebruiken
- Je kunt nu de Add Yours-sticker op Reels voor Facebook en Instagram gebruiken
- Hoe uw slimme huis uw vakantiefeest kan verbeteren
Binnensluipen waar niemand keek
Checkpoint-onderzoek het podium betrad zeker Con, de grootste hackconferentie ter wereld, om te demonstreren wat zij een ‘faxploit’ noemden in alles-in-één printer-faxmachines.
Het kan zijn dat de faxfunctie op uw oude kantoorprinter niet meer wordt gebruikt, maar als een bedrijfs- of persoonlijk faxnummer openbaar wordt gemaakt op visitekaartjes of websites, loopt het hele systeem gevaar. Met alleen dat nummer kregen de onderzoekers toegang tot het hele bijbehorende netwerk, inclusief alle computers en gegevens die erop waren aangesloten.
Het proces was schokkend eenvoudig. De hacker brengt verbinding met de printer tot stand, implementeert een exploitscript en stuurt een kwaadaardige fax rechtstreeks naar de printer. Dat geeft haar volledige controle.
“… Printers zijn veel voorkomende, veel voorkomende apparaten die universeel worden genegeerd als het gaat om cyberbeveiliging”
Zodra de hacker toegang heeft tot een netwerk, kan hij dit gebruiken als uitvalsbasis om zich op andere machines te richten. In de demonstratie installeerde de hacker een stukje malware genaamd de EternalBlue NSA exploiteren op een gerichte pc die op het netwerk is aangesloten. De malware haalde een specifiek document uit de computer en drukte het af op een extern faxapparaat.
Andere kwetsbaarheden die door Check Point Research zijn opgemerkt, zijn onder meer ‘het knoeien met de inhoud van faxen’ en ‘het sturen van een kopie van elke fax die een klant naar zijn of haar bedrijf stuurt’. bank." Hoewel deze faxspecifieke risico's misschien niet beangstigend klinken, worden de gegevens telkens wanneer een hacker toegang krijgt tot een netwerk en de aangesloten computers, gebruikt. grijpt. Fax wordt vaak gebruikt voor gevoelige en belangrijke documenten, en de mogelijkheid om een fax te wijzigen kan zeker aantrekkelijk zijn voor hackers die geld willen verdienen.
Maar wat maakt printers zo kwetsbaar? We spraken met de CEO van Symphion, Jim LaRoe, die uit de eerste hand weet wat dit onderzoek zo lastig maakt.
De fax hacken – baanbrekend nieuw onderzoek op het gebied van cyber
“De reden dat [de faxploit] de aandacht van mensen trok, is omdat printers wijdverbreid en wijdverspreid zijn apparaten die universeel worden genegeerd als het gaat om cyberbeveiliging”, vertelde LaRoe aan Digital Trends. “Printers zijn servers die gevoelige (en waardevolle informatie) verzenden, gebruiken en opslaan, en die een doorgang bieden naar andere waardevolle digitale assets binnen bedrijven.”
Hoewel sommige printers meerdere servers en harde schijven hebben ingebouwd, worden ze niet met dezelfde aandacht behandeld als andere apparaten. Desktops en laptops worden afgesloten door IT-afdelingen, terwijl printers vaak onopgemerkt blijven en een beveiligingsprobleem worden.
“De slechteriken volgen de waardevolle spullen en kunnen geen sieraden of contant geld via een printer stelen.”
“Een typische server bevindt zich in het datacenter van het bedrijf op een streng bewaakt, gecontroleerd en beveiligd netwerk, en wordt in de gaten gehouden onder het zorgvuldige oog van een getrainde systeembeheerder”, aldus LaRoe. “Omgekeerd bevinden printers zich meestal niet op een afzonderlijk netwerk, en zelfs als dat wel het geval is, worden ze niet beheerd voor beveiliging en bevinden zich vaak op wielen midden in kantoren, of bijvoorbeeld een eerstehulpafdeling, met fysieke (en vaak digitale) toegang iedereen."
De faxploit is niet de enige recente kwetsbaarheid die in printers is aangetroffen. Nog maar een paar maanden geleden, HP lanceerde een bug bounty-programma specifiek voor printerbeveiliging, aangewakkerd door BugCrowd’s 2018 ‘State of Bug Bounty’-rapport. Uit het rapport blijkt dat het aantal printkwetsbaarheden het afgelopen jaar met 21 procent is toegenomen.
LaRoe legde uit dat printers vaak worden ingezet op netwerken met “standaard beheerderswachtwoorden en 40-60 open poorten”, waardoor ze relatief gemakkelijk in gevaar kunnen worden gebracht.
Het is duidelijk dat printerbeveiliging nog een lange weg te gaan heeft.
Beveilig uw printers
Hoewel dit allemaal net zo goed van toepassing is op persoonlijke woningen als op grootschalige organisaties, herinnerde LaRoe ons eraan dat er veel minder prikkels zijn voor een hacker om zoiets als een faxploit op een thuisprinter uit te voeren.
“Zoals we allemaal weten, is [faxploit] voor de slechteriken nu een gepubliceerd recept voor het verzinnen van slechte dingen.”
“Veel van deze bedreigingsvectoren komen thuis voor, maar in tegenstelling tot het bedrijfsleven hebben de meeste huizen geen hoge risico’s waardeer digitale activa zodat iemand deze kan stelen of de service kan ontzeggen of waarvoor ransomware kan worden gebruikt”, aldus LaRoe. “De slechteriken volgen de waardevolle spullen en kunnen geen sieraden of contant geld via een printer stelen.”
LaRoe zei echter dat de prevalentie van Internet of Things-apparaten in huis zelfs nog meer kracht geeft aan een indirect toegangspunt zoals de printer. Hoe meer verbonden apparaten achter één slot worden opgesloten, hoe groter de beloning voor een hacker is om het slot te kraken.
Als het om de faxploit zelf gaat, is deze gelukkig nog steeds theoretisch. Hackers zijn nog niet betrapt op het gebruik van deze tactiek en Check Point Research werkte samen met HP om een patch voor de exploit te ontwikkelen. Toch denkt LaRoe dat dit slechts het topje van de ijsberg is, zoals blijkt uit de pagina's en pagina's met 'printerhacks' die beschikbaar zijn op Google. Sommige zijn manieren om meer kleur uit uw printer te halen. Anderen zijn dichter bij iets dat je bij Def Con zou zien.
“Zoals we allemaal weten, is het voor de slechteriken nu een gepubliceerd recept voor het verzinnen van slechte dingen”, zei LaRoe, verwijzend naar de faxploit.
Er zijn natuurlijk oplossingen zoals die van LaRoe bij Symphion, waarbij sprake is van hands-on surveillance en monitoring van de printmiddelen van een bedrijf. Check Point Research suggereert dat het segmenteren van uw printer in een afzonderlijk netwerk een belangrijke strategie is om de toegang tot de rest van uw netwerk af te sluiten. Maar voor de gemiddelde persoon worden eenvoudige tactieken, zoals het wijzigen van het standaardwachtwoord van uw netwerkprinter en het installeren van de nieuwste firmware, altijd aanbevolen.
De faxploit vereist niet dat iedereen zijn oude faxapparaat moet verkopen; je moet op zijn minst met argwaan naar je oude faxapparaat kijken.
Aanbevelingen van de redactie
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
- Met deze dongle kunt u een supersnelle Wi-Fi 6-verbinding met uw oude computer tot stand brengen
- Hackers kunnen nu uw computer overnemen via Microsoft Word
- Verkiezen uw kinderen videogames boven huiswerk? Slimme huistechnologie kan helpen
- Uw elektriciteitsrekening zal deze zomer omhoogschieten. Slimme huistechnologie kan helpen.
