(în) Securizat este o rubrică săptămânală care analizează subiectul în creștere rapidă a securității cibernetice.
Cuprins
- Intrând pe furiș acolo unde nimeni nu se uita
- Securizarea imprimantelor dvs
Cu cât dispozitivele noastre sunt mai conectate, cu atât au nevoie de mai multă protecție. Dar asta nu înseamnă că un dispozitiv trebuie să fie „inteligent” pentru a fi piratat.
Echipa de la Check Point Research a arătat recent cum funcția de fax de pe o imprimantă HP din anii 1990 ar putea fi utilizată pentru a infiltra securitatea rețelei. A fost o demonstrație revoluționară, care dezvăluie cât de vulnerabilă poate fi tehnologia mai veche la atacuri. S-ar putea să credeți că imprimanta veche pe care o aveți în colțul biroului dvs. este inofensivă, dar, așa cum arată această cercetare, ar putea oferi o ușă din spate în rețea dvs. - și în toate dispozitivele conectate la aceasta.
Legate de
- Imaginea de către Chrome a Nvidia DLSS este setată să se lanseze, dar nu o puteți utiliza încă
- Acum puteți folosi stickerul Adăugați pe Reels pentru Facebook și Instagram
- Cum îți poate îmbunătăți casa inteligentă petrecerea de vacanță
Intrând pe furiș acolo unde nimeni nu se uita
Cercetare punct de control a urcat pe scena la Def Con, cea mai mare conferință de hacking din lume, pentru a demonstra ceea ce ei au numit „faxploit” în mașini all-in-one, imprimante-fax.
Este posibil ca funcția de fax de pe vechea imprimantă de birou să nu mai fie utilizată, dar dacă un număr de fax al companiei sau personal este făcut public pe cărți de vizită sau site-uri web, întregul sistem este în pericol. Folosind doar acel număr, cercetătorii au obținut acces la întreaga rețea asociată, inclusiv la toate computerele și datele conectate la aceasta.
Procesul a fost șocant de simplu. Hackerul stabilește conexiunea cu imprimanta, implementează un script de exploatare și trimite un fax rău intenționat direct către imprimantă. Asta îi oferă control total.
„... Imprimantele sunt dispozitive comune, foarte răspândite, care sunt universal ignorate când vine vorba de securitate cibernetică”
Odată ce hackerul are acces la o rețea, o poate folosi ca punct de sprijin pentru a viza alte mașini. În cadrul demonstrației, hackerul a instalat un program malware numit EternalBlue NSA exploatează pe un PC vizat conectat la rețea. Malware-ul a scos un anumit document de pe computer și l-a imprimat pe un fax de la distanță.
Alte vulnerabilități observate de Check Point Research includ „modificarea conținutului faxului” și „trimiterea unei copii a fiecărui fax pe care un client îl trimite către bancă." În timp ce aceste riscuri specifice faxului ar putea să nu sune înfricoșător, de fiecare dată când un hacker obține acces la o rețea și la computerele conectate, datele sunt disponibile. apucă. Faxul este adesea folosit pentru documente sensibile și importante, iar capacitatea de a modifica un fax ar putea, cu siguranță, să atragă hackerii care doresc să câștige bani.
Dar ce face imprimantele atât de vulnerabile? Am vorbit cu CEO-ul Symphion, Jim LaRoe, care știe direct ce face această cercetare atât de supărătoare.
Hacking the Fax – Cercetare inovatoare în domeniul cibernetic
„Motivul pentru care [faxploit] a atras atenția oamenilor este că imprimantele sunt comune, foarte răspândite dispozitive care sunt universal ignorate când vine vorba de securitate cibernetică”, a declarat LaRoe pentru Digital Trends. „Imprimantele sunt servere care transmit, folosesc și stochează informații sensibile (și valoroase), care oferă acces la alte active digitale valoroase din cadrul companiilor.”
Deși unele imprimante au mai multe servere și hard disk-uri încorporate în ele, ele nu sunt tratate cu aceeași atenție ca și alte dispozitive. Desktop-uri și laptopuri sunt blocate de departamentele IT, în timp ce imprimantele trec adesea neobservate și devin o răspundere de securitate.
„Băieții răi urmăresc obiectele de valoare și nu pot fura bijuterii sau numerar printr-o imprimantă.”
„Un server tipic se află în centrul de date al companiei într-o rețea foarte monitorizată, controlată și protejată și este urmărit sub ochiul atent al unui administrator de sistem instruit”, a spus LaRoe. „Dimpotrivă, imprimantele nu se află cel mai adesea într-o rețea separată și, chiar dacă sunt, nu sunt gestionate pentru securitate și sunt adesea pe roți în mijlocul birourilor, sau să zicem o cameră de urgență, cu acces fizic (și adesea digital) la toata lumea."
Faxploit-ul nu este singura vulnerabilitate recentă găsită în imprimante. Cu doar câteva luni în urmă, HP a lansat un program de recompensă pentru erori special pentru securitatea imprimantei, provocată de Raportul BugCrowd 2018 „Starea recompensei bug-ului”.. Raportul a arătat că vulnerabilitățile de tipărire au crescut cu 21% în ultimul an.
LaRoe a explicat că imprimantele sunt adesea implementate în rețele cu „parole de administrator implicite și 40-60 de porturi deschise”, ceea ce le face relativ ușor de compromis.
În mod clar, securitatea imprimantei are un drum lung de parcurs.
Securizarea imprimantelor dvs
Deși toate acestea se aplică caselor personale la fel de mult ca și organizațiilor la scară largă, LaRoe ne-a reamintit că există mult mai puțin stimulent pentru un hacker să realizeze ceva de genul unui faxploit pe o imprimantă de acasă.
„După cum știm cu toții, pentru băieții răi, [faxploit] este acum o rețetă publicată pentru a găti lucruri rele.”
„Mulți dintre acești vectori de amenințare sunt prezentați acasă, dar spre deosebire de afaceri, majoritatea caselor nu au mari valorifică activele digitale pentru care cineva să le fure sau să refuze serviciul sau pentru care computerele ransomware”, a spus LaRoe. „Băieții răi urmăresc obiectele de valoare și nu pot fura bijuterii sau numerar printr-o imprimantă.”
Cu toate acestea, LaRoe a spus că prevalența dispozitivelor cu internetul lucrurilor în casă oferă și mai multă putere unui punct de intrare indirect precum imprimanta. Cu cât mai multe dispozitive conectate sunt blocate în spatele unui singur lacăt, cu atât mai multă recompensă este pentru un hacker pentru a o sparge.
Când vine vorba de faxploit-ul în sine, este încă, din fericire, teoretic. Hackerii nu au fost încă prinși folosind această tactică, iar Check Point Research a colaborat cu HP pentru a dezvolta un patch pentru exploatarea sa. Cu toate acestea, LaRoe crede că acesta este doar vârful aisbergului, așa cum demonstrează paginile și paginile de „hack-uri de imprimantă” disponibile pe Google. Unele sunt modalități de a obține mai multă culoare de la imprimanta dvs. Alții sunt mai aproape de ceva ce ai vedea la Def Con.
„După cum știm cu toții, pentru băieții răi, este acum o rețetă publicată pentru a găti lucruri rele”, a spus LaRoe, referitor la faxploit.
Există, desigur, soluții precum cea pe care o are LaRoe la Symphion, care implică supravegherea practică și monitorizarea activelor tipărite ale unei companii. Check Point Research sugerează segmentarea imprimantei într-o rețea separată ca o strategie importantă pentru a opri accesul la restul rețelei. Dar pentru o persoană obișnuită, sunt întotdeauna recomandate tactici simple, cum ar fi schimbarea parolei implicite a imprimantei în rețea și instalarea celui mai recent firmware.
Faxploit-ul nu necesită ca fiecare persoană să-și vândă vechiul aparat de fax, ar trebui cel puțin să vă uitați la vechiul aparat de fax cu suspiciune.
Recomandările editorilor
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Acest dongle poate aduce o conexiune Wi-Fi 6 super rapidă la computerul dvs. vechi
- Hackerii vă pot prelua acum computerul prin Microsoft Word
- Copiii tăi aleg jocurile video în locul temelor? Tehnologia casei inteligente poate ajuta
- Factura ta de energie electrică va crește vertiginos în această vară. Tehnologia casei inteligente poate ajuta.
