(i) Sikker er en ukentlig spalte som dykker ned i det raskt eskalerende temaet cybersikkerhet.
Innhold
- Snik seg inn der ingen så
- Sikring av skrivere
Jo mer tilkoblet enhetene våre blir, jo mer beskyttelse trenger de. Men det betyr ikke at en enhet trenger å være "smart" for å bli hacket.
Teamet ved Check Point Research viste nylig hvordan faksfunksjonen på en HP-skriver fra 1990-tallet kunne brukes til å infiltrere nettverkssikkerhet. Det var en banebrytende demonstrasjon som avslørte hvor sårbar eldre teknologi kan være for angrep. Du tror kanskje at den eldgamle skriveren du har i hjørnet av kontoret ditt er ufarlig, men som denne forskningen viser, kan den tilby en bakdør til nettverket ditt – og alle enhetene som er koblet til den.
I slekt
- Chromes versjon av Nvidia DLSS er satt til å starte, men du kan ikke bruke den ennå
- Du kan nå bruke Add Yours-klistremerket på Reels for Facebook og Instagram
- Hvordan ditt smarte hjem kan forbedre feriefesten
Snik seg inn der ingen så
Sjekk Point Research
gikk på scenen kl Def Con, verdens største hackerkonferanse, for å demonstrere det de kalte en "faxploit" i alt-i-ett-skriver-faksmaskiner.
Faksfunksjonen på din gamle kontorskriver kan ikke lenger brukes, men hvis et firma- eller personlig faksnummer offentliggjøres på visittkort eller nettsider, er hele systemet i fare. Ved å bruke bare det nummeret fikk forskerne tilgang til hele det tilknyttede nettverket, inkludert alle datamaskiner og data koblet til det.
Prosessen var sjokkerende enkel. Hackeren etablerer forbindelse med skriveren, implementerer et utnyttelsesskript og sender en ondsinnet faks rett til skriveren. Det gir henne full kontroll.
"... Skrivere er vanlige, svært utbredte enheter som universelt blir ignorert når det kommer til cybersikkerhet"
Når hackeren har tilgang til et nettverk, kan hun bruke det som fotfeste for å målrette andre maskiner. I demonstrasjonen installerte hackeren et stykke skadelig programvare kalt EternalBlue NSA utnytte på en målrettet PC koblet til nettverket. Skadevaren trakk et spesifikt dokument fra datamaskinen og skrev det ut på en ekstern faksmaskin.
Andre sårbarheter notert av Check Point Research inkluderer "tukling med faksinnhold" og "sende en kopi av hver faks som en kunde sender til deres bank." Selv om de faksspesifikke risikoene kanskje ikke høres skumle ut, er data tilgjengelig når en hacker får tilgang til et nettverk og de tilkoblede datamaskinene. griper. Faks brukes ofte til sensitive og viktige dokumenter, og muligheten til å endre en faks kan sikkert appellere til hackere som ønsker å tjene penger.
Men hva gjør skrivere så sårbare? Vi snakket med administrerende direktør i Symphion, Jim LaRoe, som vet på egen hånd hva som gjør denne forskningen så plagsom.
Hacking the Fax – Banebrytende ny forskning innen cyber
"Grunnen til at [faksbruken] fanget folks oppmerksomhet er fordi skrivere er vanlige, svært utbredte enheter som universelt blir ignorert når det kommer til cybersikkerhet," sa LaRoe til Digital Trends. "Skrivere er servere som overfører, bruker og lagrer sensitiv (og verdifull informasjon), som gir påløp til andre verdifulle digitale eiendeler i selskaper."
Selv om noen skrivere har flere servere og harddisker innebygd i dem, blir de ikke behandlet med samme oppmerksomhet som andre enheter. Stasjonære og bærbare datamaskiner låses ned av IT-avdelinger mens skrivere ofte går ubemerket hen og blir et sikkerhetsansvar.
"De slemme gutta følger verdisakene, og de kan ikke stjele smykker eller kontanter gjennom en printer."
"En typisk server er inne i selskapets datasenter på høyt overvåket, kontrollert og beskyttet nettverk, og blir overvåket under nøye øye av trent systemadministrator," sa LaRoe. "Omvendt er skrivere oftest ikke på et separat nettverk, og selv om de er det, administreres de ikke for sikkerhet og er ofte på hjul midt på kontorer, eller si en legevakt, med fysisk (og ofte digital) tilgang til alle."
Faxploit er ikke den eneste nylige sårbarheten som er funnet i skrivere. For bare et par måneder siden, HP lanserte et bug bounty-program spesielt for skriversikkerhet, utløst av BugCrowds 2018 "State of Bug Bounty"-rapport. Rapporten viste at utskriftssårbarheter har økt med 21 prosent det siste året.
LaRoe forklarte at skrivere ofte distribueres på nettverk med "standard administratorpassord og 40-60 åpne porter", noe som gjør dem relativt enkle å kompromittere.
Det er klart at skriversikkerheten har en lang vei å gå.
Sikring av skrivere
Selv om alt dette gjelder personlige hjem like mye som store organisasjoner, minnet LaRoe oss om det at det er langt mindre insentiv for en hacker til å utføre noe som en faksutnyttelse på en hjemmeskriver.
"Som vi alle vet, for de slemme gutta er [faxploit] nå en publisert oppskrift for å koke opp dårlige ting."
"Mange av disse trusselvektorene presenteres hjemme, men i motsetning til virksomheten har de fleste hjem ikke høye verdsette digitale eiendeler for noen å stjele eller nekte tjenester til eller løsepenge-datamaskiner for," sa LaRoe. "De slemme gutta følger verdisakene, og de kan ikke stjele smykker eller kontanter gjennom en printer."
LaRoe sa imidlertid at utbredelsen av internett-enheter i hjemmet gir enda mer kraft til et indirekte inngangspunkt som skriveren. Jo flere tilkoblede enheter er låst bak en enkelt lås, jo mer belønning får en hacker for å bryte den.
Når det gjelder selve faksutnyttelsen, er den heldigvis fortsatt teoretisk. Hackere har ikke blitt tatt i bruk av denne taktikken ennå, og Check Point Research samarbeidet med HP for å utvikle en oppdatering for utnyttelsen. Likevel tror LaRoe at dette bare er toppen av isfjellet, noe som fremgår av sidene og sidene med "printer-hack" tilgjengelig på Google. Noen er måter å få mer farge fra skriveren på. Andre er nærmere noe du vil se på Def Con.
"Som vi alle vet, for de slemme gutta er det nå en publisert oppskrift for å lage dårlige ting," sa LaRoe, med henvisning til faksutnyttelsen.
Det finnes selvfølgelig løsninger som den LaRoe har på Symphion, som involverer praktisk overvåking og overvåking av et selskaps utskriftsressurser. Check Point Research foreslår å segmentere skriveren i et eget nettverk som en viktig strategi for å stenge tilgangen til resten av nettverket. Men for den gjennomsnittlige personen anbefales alltid enkle taktikker som å endre standardpassordet til nettverksskriveren og installere den nyeste fastvaren.
Faksutnyttelsen krever ikke at hver person trenger å selge sin gamle faksmaskin, du bør i det minste se på den gamle faksmaskinen din med mistenksomhet.
Redaktørenes anbefalinger
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Denne dongelen kan gi en superrask Wi-Fi 6-tilkobling til din gamle datamaskin
- Hackere kan nå ta over datamaskinen din gjennom Microsoft Word
- Velger barna dine videospill fremfor lekser? Smarthjemteknologi kan hjelpe
- Strømregningen din vil skyte i været i sommer. Smarthjemteknologi kan hjelpe.
