Faxploit: Hur hackare förvandlade gamla skrivare till flyktbilar

(i) Säker är en veckokolumn som dyker in i det snabbt eskalerande ämnet cybersäkerhet.

Innehåll

  • Smygande där ingen tittade
  • Säkra dina skrivare

Ju mer anslutna våra enheter blir, desto mer skydd behöver de. Men det betyder inte att en enhet behöver vara "smart" för att bli hackad.

Teamet på Check Point Research visade nyligen hur faxfunktionen på en HP-skrivare från 1990-talet kunde användas för att infiltrera nätverkssäkerheten. Det var en banbrytande demonstration som avslöjade hur sårbar äldre teknik kan vara för attacker. Du kanske tror att den gamla skrivaren du har i hörnet av ditt kontor är ofarlig, men som den här forskningen visar kan den erbjuda en bakdörr till ditt nätverk – och alla enheter som är anslutna till den.

Relaterad

  • Chromes version av Nvidia DLSS är inställd på att lanseras, men du kan inte använda den ännu
  • Du kan nu använda Add Yours-dekalen på Reels för Facebook och Instagram
  • Hur ditt smarta hem kan förbättra din semesterfest

Smygande där ingen tittade

Check Point Research

intog scenen kl Def Con, världens största hackningskonferens, för att demonstrera vad de kallade en "faxploit" i allt-i-ett-skrivare-faxmaskiner.

Hur en hackare infekterar ett nätverk med faxploit.Kontrollstation

Faxfunktionen på din gamla kontorsskrivare kanske inte längre används, men om ett företags- eller personligt faxnummer offentliggörs på visitkort eller webbplatser är hela systemet i fara. Med bara det numret fick forskarna tillgång till hela det associerade nätverket, inklusive alla datorer och data kopplade till det.

Processen var chockerande enkel. Hackaren upprättar anslutning till skrivaren, implementerar ett exploateringsskript och skickar ett skadligt fax direkt till skrivaren. Det ger henne full kontroll.

"... Skrivare är vanliga, mycket vanliga enheter som överallt ignoreras när det kommer till cybersäkerhet"

När hackaren har tillgång till ett nätverk kan hon använda det som ett fotfäste för att rikta sig mot andra maskiner. I demonstrationen installerade hackaren en del av skadlig programvara som heter EternalBlue NSA utnyttja på en måldator som är ansluten till nätverket. Skadlig programvara drog ett specifikt dokument från datorn och skrev ut det på en fjärrfax.

Andra sårbarheter som noterats av Check Point Research inkluderar "manipulering av faxinnehåll" och "skicka en kopia av varje fax som en kund skickar till deras Bank." Även om dessa faxspecifika risker kanske inte låter läskiga, så är data tillgänglig när en hackare får tillgång till ett nätverk och de anslutna datorerna greppar. Fax används ofta för känsliga och viktiga dokument, och möjligheten att ändra ett fax kan säkert tilltala hackare som vill tjäna pengar.

Men vad gör skrivare så sårbara? Vi pratade med VD: n för Symphion, Jim LaRoe, som vet vad som gör denna forskning så besvärlig.

Hacking the Fax – Banbrytande ny forskning inom cyber

"Anledningen till att [faxploit] fångade människors uppmärksamhet är att skrivare är vanliga, mycket vanliga enheter som överallt ignoreras när det kommer till cybersäkerhet, säger LaRoe till Digital Trends. "Skrivare är servrar som sänder, använder och lagrar känslig (och värdefull information), som ger on-ramper till andra värdefulla digitala tillgångar inom företag."

Även om vissa skrivare har flera servrar och hårddiskar inbyggda i dem, behandlas de inte med samma uppmärksamhet som andra enheter. Stationära datorer och bärbara datorer låses av IT-avdelningar medan skrivare ofta går obemärkt förbi och blir ett säkerhetsansvar.

"De onda går efter värdesakerna och de kan inte stjäla smycken eller kontanter genom en skrivare."

"En typisk server är inne i företagets datacenter på ett starkt övervakat, kontrollerat och skyddat nätverk och övervakas under noggrant öga av utbildad systemadministratör," sa LaRoe. "Omvänt är skrivare oftast inte på ett separat nätverk, och även om de är det, hanteras de inte för säkerhet och är ofta på hjul mitt på kontor, eller säg en akutmottagning, med fysisk (och ofta digital) tillgång till alla."

Faxploit är inte den enda senaste sårbarheten som finns i skrivare. För bara ett par månader sedan, HP lanserade ett bugg-bounty-program specifikt för skrivarsäkerhet, utlöst av BugCrowds 2018 års "State of Bug Bounty"-rapport. Rapporten visade att utskriftssårbarheter har ökat med 21 procent det senaste året.

Getty bilder

LaRoe förklarade att skrivare ofta distribueras i nätverk med "standardadministratörslösenord och 40-60 öppna portar", vilket gör dem relativt lätta att kompromissa.

Det är uppenbart att skrivarsäkerheten har en lång väg att gå.

Säkra dina skrivare

Även om allt detta gäller personliga hem lika mycket som storskaliga organisationer, påminde LaRoe oss att det finns mycket mindre incitament för en hackare att utföra något som en faxploit på en hemmaskrivare.

"Som vi alla vet, för de onda är [faxploit] nu ett publicerat recept för att laga till dåliga saker."

"Många av dessa hotvektorer presenteras hemma, men till skillnad från företag har de flesta hem inte höga värdera digitala tillgångar för någon att stjäla eller neka service till eller ransomware-datorer för”, sa LaRoe. "De onda går efter värdesakerna och de kan inte stjäla smycken eller kontanter genom en skrivare."

Men LaRoe sa att förekomsten av internet of things-enheter i hemmet ger ännu mer kraft till en indirekt ingångspunkt som skrivaren. Ju fler anslutna enheter som är låsta bakom ett enda lås, desto mer belöning får en hackare att bryta.

När det gäller själva faxploiten är det tack och lov fortfarande teoretiskt. Hackare har ännu inte fångats med den här taktiken, och Check Point Research arbetade med HP för att utveckla en patch för dess utnyttjande. Ändå tror LaRoe att detta bara är toppen av ett isberg, vilket framgår av sidorna och sidorna med "skrivarhack" som finns tillgängliga på Google. Vissa är sätt att få mer färg från din skrivare. Andra är närmare något du skulle se på Def Con.

Checkpoint Faxploitation nätverk infographic
Kontrollstation

"Som vi alla vet, för de onda, är det nu ett publicerat recept för att laga dåliga saker," sa LaRoe, med hänvisning till faxploit.

Det finns givetvis lösningar som den LaRoe har på Symphion, som involverar praktisk övervakning och övervakning av ett företags tryckta tillgångar. Check Point Research föreslår att du segmenterar din skrivare i ett separat nätverk som en viktig strategi för att stänga av åtkomsten till resten av ditt nätverk. Men för den genomsnittliga personen rekommenderas alltid enkla taktiker som att ändra standardlösenordet för din nätverksskrivare och installera den senaste firmware.

Faxploit kräver inte att varje person behöver sälja sin gamla fax, du bör åtminstone titta på din gamla fax med misstänksamhet.

Redaktörens rekommendationer

  • Hackare använder ett listigt nytt knep för att infektera dina enheter
  • Denna dongel kan ge en supersnabb Wi-Fi 6-anslutning till din gamla dator
  • Hackare kan nu ta över din dator via Microsoft Word
  • Väljer dina barn tv-spel framför läxor? Smart hemteknik kan hjälpa
  • Din elräkning kommer att skjuta i höjden i sommar. Smart hemteknik kan hjälpa.