(v) Varno je tedenska rubrika, ki se potopi v hitro naraščajočo temo kibernetske varnosti.
Vsebina
- Pritihotapila se je tja, kjer nihče ni gledal
- Zaščita vaših tiskalnikov
Bolj kot so naše naprave povezane, več zaščite potrebujejo. Vendar to ne pomeni, da mora biti naprava "pametna", da jo lahko vdrejo.
Ekipa pri Check Point Research je pred kratkim pokazala, kako bi lahko funkcijo faksa na HP-jevem tiskalniku iz devetdesetih let prejšnjega stoletja uporabili za vdor v varnost omrežja. To je bila prelomna predstavitev, ki je razkrila, kako ranljiva je lahko starejša tehnologija za napade. Morda mislite, da je starodavni tiskalnik, ki ga imate v kotu svoje pisarne, neškodljiv, toda kot kaže ta raziskava, lahko ponuja stranska vrata v vaše omrežje – in vse naprave, povezane z njim.
Povezano
- Chromov pogled na Nvidia DLSS je nastavljen, vendar ga še ne morete uporabljati
- Zdaj lahko uporabite nalepko Add Yours na Reels za Facebook in Instagram
- Kako lahko vaš pametni dom polepša vašo praznično zabavo
Pritihotapila se je tja, kjer nihče ni gledal
Check Point Research stopil na oder ob Def Con, največjo hekersko konferenco na svetu, da bi prikazali, kar so poimenovali "faxploit" v napravah vse v enem, tiskalnik-faks.
Funkcije faksa na vašem starem pisarniškem tiskalniku morda ne boste več uporabljali, če pa je številka faksa podjetja ali osebna številka faksa javno objavljena na vizitkah ali spletnih mestih, je ogrožen celoten sistem. S samo to številko so raziskovalci pridobili dostop do celotnega povezanega omrežja, vključno z vsemi računalniki in podatki, povezanimi z njim.
Postopek je bil šokantno preprost. Heker vzpostavi povezavo s tiskalnikom, izvede skript za izkoriščanje in pošlje zlonamerni faks neposredno na tiskalnik. To ji daje popoln nadzor.
»… Tiskalniki so pogoste, zelo razširjene naprave, ki jih na splošno ignoriramo, ko gre za kibernetsko varnost«
Ko ima heker dostop do omrežja, ga lahko uporabi kot oporo za ciljanje na druge stroje. V predstavitvi je heker namestil zlonamerno programsko opremo, imenovano EternalBlue NSA izkoriščajo na ciljnem računalniku, ki je povezan z omrežjem. Zlonamerna programska oprema je iz računalnika potegnila določen dokument in ga natisnila na oddaljenem faksu.
Druge ranljivosti, ki jih je opazil Check Point Research, vključujejo »nedovoljeno poseganje v vsebino faksa« in »pošiljanje kopije vsakega faksa, ki ga stranka pošlje svojim banka." Čeprav se ta tveganja, specifična za faks, morda ne slišijo strašljivo, so podatki na voljo vsakič, ko heker pridobi dostop do omrežja in povezanih računalnikov. zgrabi. Faks se pogosto uporablja za občutljive in pomembne dokumente, možnost spreminjanja faksa pa bi zagotovo pritegnila hekerje, ki želijo zaslužiti denar.
Toda zakaj so tiskalniki tako ranljivi? Pogovarjali smo se z izvršnim direktorjem podjetja Symphion, Jimom LaRoejem, ki iz prve roke ve, zakaj je to raziskovanje tako težavno.
Vdiranje v faks – prelomna nova raziskava na področju kibernetike
»Razlog [faxploit] je pritegnil pozornost ljudi, ker so tiskalniki pogosti in zelo razširjeni naprave, ki jih na splošno ignoriramo, ko gre za kibernetsko varnost,« je LaRoe povedal za Digital Trends. "Tiskalniki so strežniki, ki prenašajo, uporabljajo in shranjujejo občutljive (in dragocene informacije), ki zagotavljajo dostop do drugih dragocenih digitalnih sredstev znotraj podjetij."
Čeprav imajo nekateri tiskalniki vgrajenih več strežnikov in trdih diskov, se ne obravnavajo tako pozorno kot druge naprave. Namizni računalniki in prenosniki IT oddelki zaklenejo, tiskalniki pa pogosto ostanejo neopaženi in postanejo varnostna težava.
"Slabi fantje sledijo dragocenostim in ne morejo ukrasti nakita ali gotovine prek tiskalnika."
"Tipičen strežnik je znotraj podatkovnega centra podjetja v zelo nadzorovanem, nadzorovanem in zaščitenem omrežju in ga opazuje pod skrbnim očesom usposobljenega sistemskega skrbnika," je dejal LaRoe. »Nasprotno pa tiskalniki največkrat niso v ločenem omrežju in tudi če so, niso upravljani zaradi varnosti in so pogosto na kolesih sredi pisarn ali recimo urgentne sobe s fizičnim (in pogosto digitalnim) dostopom do njih vsi.”
Faxploit ni edina nedavna ranljivost v tiskalnikih. Samo nekaj mesecev nazaj, HP zagnal program za nagrado za napake posebej za varnost tiskalnika, ki ga sproži Poročilo BugCrowd 2018 »State of Bug Bounty«.. Poročilo je pokazalo, da so se ranljivosti tiskanja v zadnjem letu povečale za 21 odstotkov.
LaRoe je pojasnil, da so tiskalniki pogosto nameščeni v omrežjih s "privzetimi skrbniškimi gesli in 40-60 odprtimi vrati", zaradi česar jih je relativno enostavno ogrožati.
Jasno je, da bo varnost tiskalnika še dolga.
Zaščita vaših tiskalnikov
Čeprav vse to velja tako za osebne domove kot za velike organizacije, nas je spomnil LaRoe da je veliko manj spodbude za hekerja, da izvede nekaj, kot je faxploit, na domačem tiskalniku.
"Kot vsi vemo, je za negativce [faxploit] zdaj objavljen recept za kuhanje slabe stvari."
»Mnogi od teh vektorjev groženj so prisotni doma, vendar za razliko od podjetij večina domov nima visoke vrednosti vrednost digitalnih sredstev za nekoga, ki bi lahko ukradel ali zavrnil storitve za računalnike z izsiljevalsko programsko opremo,« je dejal LaRoe. "Slabi fantje sledijo dragocenostim in ne morejo ukrasti nakita ali gotovine prek tiskalnika."
Vendar pa je LaRoe dejal, da razširjenost naprav interneta stvari v domu daje še več moči posredni vstopni točki, kot je tiskalnik. Več povezanih naprav kot je zaklenjenih za eno ključavnico, večjo nagrado ima heker, če jo zlomi.
Ko gre za sam faxploit, je na srečo še vedno teoretičen. Hekerji še niso bili ujeti pri uporabi te taktike in Check Point Research je sodeloval s HP-jem pri razvoju popravka za njegovo izkoriščanje. Vendar LaRoe meni, da je to le vrh ledene gore, kar dokazujejo strani in strani »vdorov v tiskalnike«, ki so na voljo v Googlu. Nekateri so načini, kako pridobiti več barv iz tiskalnika. Drugi so bližje nečemu, kar bi videli na Def Conu.
"Kot vsi vemo, je za slabe fante zdaj objavljen recept za kuhanje slabih stvari," je dejal LaRoe v zvezi s faxploitom.
Rešitve seveda obstajajo, kot jo ima LaRoe pri Symphionu, ki vključuje praktičen nadzor in spremljanje tiskanih sredstev podjetja. Check Point Research predlaga segmentacijo tiskalnika v ločeno omrežje kot pomembno strategijo za onemogočanje dostopa do preostalega omrežja. Toda za povprečnega človeka so vedno priporočljive preproste taktike, kot je sprememba privzetega gesla vašega omrežnega tiskalnika in namestitev najnovejše vdelane programske opreme.
Faxploit ne zahteva, da mora vsak prodati svoj stari faks, na svoj stari faks bi morali vsaj pogledati z nezaupanjem.
Priporočila urednikov
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Ta ključ lahko vašemu staremu računalniku omogoči izjemno hitro povezavo Wi-Fi 6
- Hekerji lahko zdaj prevzamejo vaš računalnik prek programa Microsoft Word
- Ali vaši otroci izberejo video igre namesto domače naloge? Tehnologija pametnega doma vam lahko pomaga
- Vaš račun za elektriko bo to poletje skokovito narasel. Tehnologija pametnega doma vam lahko pomaga.
