(у) Сигурно је недељна колумна која се бави брзом ескалацијом теме сајбер безбедности.
Садржај
- Ушуњати се тамо где нико није гледао
- Осигуравање ваших штампача
Што су наши уређаји повезанији, потребна им је већа заштита. Али то не значи да уређај мора бити „паметан“ да би био хакован.
Тим из компаније Цхецк Поинт Ресеарцх недавно је показао како се функција факса на ХП штампачу из 1990-их може користити за инфилтрирање у безбедност мреже. Била је то револуционарна демонстрација која је открила колико старија технологија може бити рањива на нападе. Можда мислите да је древни штампач који имате у углу ваше канцеларије безопасан, али као што ово истраживање показује, он би могао да понуди бацкдоор вашој мрежи - и свим уређајима који су на њега повезани.
Повезан
- Цхроме-ов поглед на Нвидиа ДЛСС је постављен за покретање, али још не можете да га користите
- Сада можете да користите налепницу Додај своје на Реелс за Фацебоок и Инстаграм
- Како ваш паметни дом може побољшати вашу празничну забаву
Ушуњати се тамо где нико није гледао
Цхецк Поинт Ресеарцх ступио на сцену у Деф Цон, највећа светска хакерска конференција, како би демонстрирали оно што су назвали „факплоит“ у све-у-једном штампачу-факс машинама.
Функција факса на вашем старом канцеларијском штампачу се можда више неће користити, али ако је број компаније или лични број факса јавно објављен на визит картама или веб локацијама, цео систем је у опасности. Користећи само тај број, истраживачи су добили приступ целој повезаној мрежи, укључујући све рачунаре и податке повезане са њом.
Процес је био шокантно једноставан. Хакер успоставља везу са штампачем, имплементира експлоатску скрипту и шаље злонамерни факс директно на штампач. То јој даје потпуну контролу.
„… Штампачи су уобичајени, веома распрострањени уређаји који се универзално игноришу када је у питању сајбер безбедност“
Када хакер има приступ мрежи, може је користити као упориште за циљање других машина. У демонстрацији, хакер је инсталирао комад малвера под називом ЕтерналБлуе НСА експлоатацију на циљаном рачунару повезаном на мрежу. Малвер је извукао одређени документ са рачунара и одштампао га на удаљеној факс машини.
Остале рањивости које је компанија Цхецк Поинт Ресеарцх приметила укључују „дирање у садржај факса“ и „слање копије сваког факса који клијент пошаље свом банка." Иако ти ризици специфични за факс можда не звуче застрашујуће, сваки пут када хакер добије приступ мрежи и повезаним рачунарима, подаци су спремни граби. Факс се често користи за осетљиве и важне документе, а могућност измене факса би свакако могла да се допадне хакерима који желе да зараде.
Али шта штампаче чини тако рањивим? Разговарали смо са извршним директором Симпхион-а, Јимом ЛаРоеом, који зна из прве руке шта ово истраживање чини тако проблематичним.
Хаковање факса – револуционарна нова истраживања у сајберу
„Разлог зашто је [факплоит] привукао пажњу људи је тај што су штампачи уобичајени, веома распрострањени уређаје који се универзално игноришу када је у питању сајбер безбедност“, рекао је Ларо за Дигитал Трендс. „Штампачи су сервери који преносе, користе и чувају осетљиве (и вредне информације), који обезбеђују приступ другим вредним дигиталним средствима унутар компанија.“
Иако неки штампачи имају више сервера и чврстих дискова уграђених у њих, они се не третирају са истом пажњом као други уређаји. Стони рачунари и лаптоп рачунари ИТ одељења закључавају, док штампачи често остају непримећени и постају безбедносна обавеза.
„Лоши момци прате драгоцености и не могу да украду накит или готовину преко штампача.
„Типичан сервер се налази унутар центра података компаније на високо надгледаној, контролисаној и заштићеној мрежи и надгледа се под пажљивим оком обученог администратора система“, рекао је ЛаРое. „Насупрот томе, штампачи најчешће нису на засебној мрежи, па чак и ако јесу, њима се не управља ради безбедности и су често на точковима усред канцеларија, или рецимо хитне помоћи, са физичким (и често дигиталним) приступом свима.”
Факплоит није једина рањивост која је недавно пронађена у штампачима. Пре само пар месеци, ХП покренуо програм за награђивање грешака посебно за безбедност штампача, изазвано Извештај БугЦровд-а „Стате оф Буг Боунти“ за 2018. Извештај је показао да су се рањивости штампања повећале за 21 одсто у протеклој години.
ЛаРое је објаснио да се штампачи често постављају на мреже са „подразумеваним администраторским лозинкама и 40-60 отворених портова“, што их чини релативно лаким за компромис.
Јасно је да безбедност штампача има дуг пут.
Осигуравање ваших штампача
Иако се све ово односи на личне куће колико и на велике организације, подсетио нас је ЛаРо да постоји много мање подстицаја за хакера да изведе нешто попут факплоит-а на кућном штампачу.
„Као што сви знамо, за лоше момке, [факплоит] је сада објављени рецепт за кување лоше ствари.
„Многи од ових вектора претњи су представљени код куће, али за разлику од бизниса, већина домова нема висок ниво вреднујте дигиталну имовину за некога да би украо или ускратио услугу или рачунаре за рансомваре“, рекао је ЛаРое. „Лоши момци прате драгоцености и не могу да украду накит или готовину преко штампача.
Међутим, ЛаРое је рекао да распрострањеност уређаја за интернет ствари у кући даје још више снаге индиректној улазној тачки као што је штампач. Што је више повезаних уређаја закључано иза једне браве, то је већа награда за хакера да је разбије.
Када је у питању сам факплоит, он је, на срећу, још увек теоретски. Хакери још увек нису ухваћени да користе ову тактику, а Цхецк Поинт Ресеарцх је сарађивао са ХП-ом на развоју закрпе за свој експлоатацију. Ипак, ЛаРое мисли да је ово само врх леденог брега, о чему сведоче странице и странице „хакова за штампач“ доступних на Гуглу. Неки су начини да добијете више боја са свог штампача. Други су ближи нечему што бисте видели на Деф Цон-у.
„Као што сви знамо, за лоше момке, то је сада објављени рецепт за кување лоших ствари“, рекао је ЛаРое, позивајући се на факплоит.
Решења, наравно, постоје, као што је ово ЛаРое на Симпхион, што укључује практичан надзор и праћење штампаних средстава компаније. Цхецк Поинт Ресеарцх предлаже сегментирање вашег штампача у посебну мрежу као важну стратегију за искључивање приступа остатку мреже. Али за просечну особу, увек се препоручују једноставне тактике као што је промена подразумеване лозинке вашег мрежног штампача и инсталирање најновијег фирмвера.
Факплоит не захтева да свака особа мора да прода своју стару факс машину, требало би барем да погледате своју стару факс машину са сумњом.
Препоруке уредника
- Хакери користе нови трик да заразе ваше уређаје
- Овај кључ може да успостави супербрзу Ви-Фи 6 везу са вашим старим рачунаром
- Хакери сада могу преузети ваш рачунар преко Мицрософт Ворд-а
- Да ли ваша деца бирају видео игрице уместо домаћег задатка? Технологија паметне куће може помоћи
- Ваш рачун за струју ће овог лета нагло порасти. Технологија паметне куће може помоћи.
