(ненадежный — это еженедельная колонка, посвященная быстро развивающейся теме кибербезопасности.
Содержание
- Пробраться туда, где никто не смотрит
- Безопасность ваших принтеров
Чем больше подключены наши устройства, тем больше защиты им требуется. Но это не означает, что устройство должно быть «умным», чтобы его можно было взломать.
Команда Check Point Research недавно продемонстрировала, как функция факса на принтере HP 1990-х годов может быть использована для проникновения в сетевую безопасность. Это была революционная демонстрация, показавшая, насколько уязвимыми могут быть старые технологии для атак. Вы можете подумать, что древний принтер, который стоит у вас в углу вашего офиса, безвреден, но, как показывают исследования, он может стать лазейкой в вашу сеть и все подключенные к ней устройства.
Связанный
- Версия Chrome для Nvidia DLSS уже готова к запуску, но вы пока не можете ее использовать
- Теперь вы можете использовать стикер «Добавьте свое» на Reels для Facebook и Instagram.
- Как ваш умный дом может улучшить вашу праздничную вечеринку
Пробраться туда, где никто не смотрит
Исследования Check Point вышел на сцену в Защита от мошенничества, крупнейшую в мире хакерскую конференцию, чтобы продемонстрировать то, что они назвали «faxploit» в многофункциональных принтерах-факсах.
Функцию факса на вашем старом офисном принтере больше нельзя использовать, но если номер факса компании или личный номер будет опубликован на визитных карточках или веб-сайтах, вся система окажется под угрозой. Используя только этот номер, исследователи получили доступ ко всей связанной сети, включая все компьютеры и данные, подключенные к ней.
Процесс был поразительно простым. Хакер устанавливает соединение с принтером, реализует сценарий эксплойта и отправляет вредоносный факс прямо на принтер. Это дает ей полный контроль.
«… Принтеры — это распространенные, широко распространенные устройства, которые повсеместно игнорируются, когда речь идет о кибербезопасности»
Как только хакер получит доступ к сети, он сможет использовать ее в качестве плацдарма для нападения на другие машины. В ходе демонстрации хакер установил вредоносное ПО под названием АНБ EternalBlue эксплойт на целевом компьютере, подключенном к сети. Вредоносная программа извлекла определенный документ с компьютера и распечатала его на удаленном факсимильном аппарате.
Другие уязвимости, отмеченные Check Point Research, включают «подделку содержимого факса» и «отправку копии каждого факса, который клиент отправляет на свой адрес». банк." Хотя эти риски, связанные с факсом, могут показаться не такими уж пугающими, каждый раз, когда хакер получает доступ к сети и подключенным компьютерам, данные могут быть хватает. Факс часто используется для конфиденциальных и важных документов, и возможность изменить факс, безусловно, может понравиться хакерам, желающим заработать деньги.
Но что делает принтеры такими уязвимыми? Мы поговорили с генеральным директором Symphion Джимом ЛаРоу, который не понаслышке знает, что делает это исследование таким трудным.
Взлом факса – новаторские новые исследования в киберпространстве
«Причина, по которой [faxploit] привлекла внимание людей, заключается в том, что принтеры широко распространены. устройства, которые повсеместно игнорируются, когда речь идет о кибербезопасности», — сказал ЛаРо в интервью Digital Trends. «Принтеры — это серверы, которые передают, используют и хранят конфиденциальную (и ценную информацию), которые обеспечивают доступ к другим ценным цифровым активам внутри компаний».
Хотя в некоторые принтеры встроено несколько серверов и жестких дисков, к ним не относятся с таким же вниманием, как к другим устройствам. Настольные компьютеры и ноутбуки блокируются ИТ-отделами, а принтеры часто остаются незамеченными и становятся угрозой безопасности.
«Плохие парни следят за ценностями и не могут украсть драгоценности или деньги через принтер».
«Типичный сервер находится внутри центра обработки данных компании в тщательно контролируемой и защищенной сети и находится под присмотром обученного системного администратора», — сказал ЛаРоу. «И наоборот, принтеры чаще всего не находятся в отдельной сети, а даже если и есть, то не управляются в целях безопасности и часто находятся на колесах посреди офиса или, скажем, в отделении неотложной помощи, с физическим (и часто цифровым) доступом к каждый."
Faxploit — не единственная недавно обнаруженная уязвимость в принтерах. Всего пару месяцев назад HP запустил программу вознаграждения за ошибки специально для безопасности принтеров, вызванный Отчет BugCrowd «Состояние Bug Bounty» за 2018 год.. Отчет показал, что количество уязвимостей печати увеличилось на 21 процент за последний год.
ЛаРо объяснил, что принтеры часто развертываются в сетях с «паролями администратора по умолчанию и 40-60 открытыми портами», что делает их относительно легко взломанными.
Очевидно, что безопасности принтеров предстоит пройти долгий путь.
Безопасность ваших принтеров
Хотя все это применимо как к частным домам, так и к крупным организациям, напомнил нам ЛаРоу. что у хакера гораздо меньше стимулов провернуть что-то вроде взлома факса на домашнем принтере.
«Как мы все знаем, для плохих парней [faxploit] теперь является опубликованным рецептом приготовления плохих вещей».
«Многие из этих векторов угроз присутствуют дома, но, в отличие от бизнеса, в большинстве домов нет высоких цените цифровые активы, которые кто-то может украсть, отказать в обслуживании или подвергнуть компьютеры-вымогатели», — сказал ЛаРоу. «Плохие парни следят за ценностями и не могут украсть драгоценности или деньги через принтер».
Тем не менее, по словам ЛаРо, распространенность устройств Интернета вещей в домашних условиях дает еще больше возможностей косвенной точке входа, такой как принтер. Чем больше подключенных устройств заблокировано одним замком, тем большую награду хакер получит за его взлом.
Что касается самого faxploit, то, к счастью, он все еще остается теоретическим. Хакеры пока не были пойманы на использовании этой тактики, и компания Check Point Research совместно с HP разработала патч для ее использования. Тем не менее, ЛаРо считает, что это лишь верхушка айсберга, о чем свидетельствуют многочисленные страницы «взломов принтеров», доступные в Google. Некоторые способы получить больше цветов от вашего принтера. Другие ближе к тому, что вы увидите на Def Con.
«Как мы все знаем, для плохих парней теперь это опубликованный рецепт приготовления плохих дел», — сказал ЛаРо, имея в виду факсплойт.
Конечно, есть решения, такие как тот, который есть у ЛаРо. в Симфионе, который включает в себя практическое наблюдение и мониторинг печатных активов компании. Check Point Research предлагает сегментировать ваш принтер в отдельную сеть в качестве важной стратегии для отключения доступа к остальной части вашей сети. Но обычному человеку всегда рекомендуются простые тактики, такие как изменение пароля сетевого принтера по умолчанию и установка последней версии прошивки.
Faxploit не требует, чтобы каждый человек продал свой старый факсимильный аппарат, вам следует хотя бы с подозрением посмотреть на свой старый факсимильный аппарат.
Рекомендации редакции
- Хакеры используют новый хитрый трюк для заражения ваших устройств
- Этот ключ может обеспечить сверхбыстрое соединение Wi-Fi 6 с вашим старым компьютером.
- Хакеры теперь могут захватить ваш компьютер через Microsoft Word
- Ваши дети предпочитают видеоигры домашним заданиям? Технологии «умный дом» могут помочь
- Этим летом ваши счета за электричество резко возрастут. Технологии «умный дом» могут помочь.
