Faxploit: แฮกเกอร์เปลี่ยนเครื่องพิมพ์รุ่นเก่าให้กลายเป็นรถหลบหนีได้อย่างไร

(ไม่ปลอดภัย เป็นคอลัมน์รายสัปดาห์ที่เจาะลึกหัวข้อความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว

ยิ่งอุปกรณ์ของเราเชื่อมต่อกันมากเท่าใด การป้องกันก็ยิ่งต้องการมากขึ้นเท่านั้น แต่นั่นไม่ได้หมายความว่าอุปกรณ์จะต้อง "ฉลาด" ถึงจะถูกแฮ็กได้

เมื่อเร็วๆ นี้ทีมงานของ Check Point Research ได้แสดงให้เห็นว่าฟังก์ชันแฟกซ์ในเครื่องพิมพ์ HP ในยุค 1990 สามารถแทรกซึมการรักษาความปลอดภัยเครือข่ายได้อย่างไร นี่เป็นการสาธิตที่แหวกแนว โดยเผยให้เห็นว่าเทคโนโลยีรุ่นเก่ามีช่องโหว่ในการโจมตีเพียงใด คุณอาจคิดว่าเครื่องพิมพ์โบราณที่คุณมีอยู่ที่มุมสำนักงานของคุณนั้นไม่เป็นอันตราย แต่จากการวิจัยนี้แสดงให้เห็นว่า เครื่องพิมพ์ดังกล่าวอาจมีประตูหลังเข้าสู่เครือข่ายของคุณ และอุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่

แอบไปในที่ไม่มีใครมอง

การวิจัยจุดตรวจ

ขึ้นเวทีที่ คอนแทคเลนส์ซึ่งเป็นการประชุมแฮ็กที่ใหญ่ที่สุดในโลก เพื่อสาธิตสิ่งที่พวกเขาเรียกว่า "faxploit" ในเครื่องแฟกซ์เครื่องพิมพ์แบบออลอินวัน

ฟังก์ชันแฟกซ์บนเครื่องพิมพ์สำนักงานเครื่องเก่าของคุณอาจไม่สามารถใช้ได้อีกต่อไป แต่หากหมายเลขแฟกซ์ของบริษัทหรือส่วนบุคคลถูกเปิดเผยต่อสาธารณะบนนามบัตรหรือเว็บไซต์ ระบบทั้งหมดจะตกอยู่ในความเสี่ยง ด้วยการใช้เพียงตัวเลขดังกล่าว นักวิจัยจึงสามารถเข้าถึงเครือข่ายที่เกี่ยวข้องทั้งหมด รวมถึงคอมพิวเตอร์และข้อมูลทั้งหมดที่เชื่อมต่ออยู่ด้วย

กระบวนการนี้เรียบง่ายอย่างน่าตกใจ แฮกเกอร์สร้างการเชื่อมต่อกับเครื่องพิมพ์ ใช้สคริปต์การหาประโยชน์ และส่งแฟกซ์ที่เป็นอันตรายไปยังเครื่องพิมพ์ นั่นทำให้เธอควบคุมได้เต็มที่

เมื่อแฮ็กเกอร์สามารถเข้าถึงเครือข่ายได้ เธอสามารถใช้เป็นฐานตั้งหลักในการกำหนดเป้าหมายเครื่องอื่นได้ ในการสาธิต แฮกเกอร์ได้ติดตั้งมัลแวร์ที่เรียกว่า EternalBlue เอ็นเอสเอ หาประโยชน์บนพีซีเป้าหมายที่เชื่อมต่อกับเครือข่าย มัลแวร์ดึงเอกสารเฉพาะจากคอมพิวเตอร์และพิมพ์ออกมาบนเครื่องแฟกซ์ระยะไกล

ช่องโหว่อื่นๆ ที่ระบุโดย Check Point Research ได้แก่ “การปลอมแปลงเนื้อหาแฟกซ์” และ “การส่งสำเนาแฟกซ์ทุกรายการที่ลูกค้าส่งไปให้ ธนาคาร." แม้ว่าความเสี่ยงเฉพาะด้านแฟกซ์เหล่านั้นอาจฟังดูไม่น่ากลัว แต่เมื่อใดก็ตามที่แฮกเกอร์เข้าถึงเครือข่ายและคอมพิวเตอร์ที่เชื่อมต่อ ข้อมูลก็พร้อมสำหรับ คว้า แฟกซ์มักใช้กับเอกสารที่ละเอียดอ่อนและสำคัญ และความสามารถในการแก้ไขแฟกซ์อาจดึงดูดแฮกเกอร์ที่ต้องการสร้างรายได้อย่างแน่นอน

แต่อะไรทำให้เครื่องพิมพ์มีความเสี่ยงมาก? เราได้พูดคุยกับ Jim LaRoe ซีอีโอของ Symphion ซึ่งรู้โดยตรงว่าอะไรทำให้การวิจัยครั้งนี้ยุ่งยากมาก

“เหตุผลที่ [faxploit] ดึงดูดความสนใจของผู้คนก็เนื่องมาจากเครื่องพิมพ์เป็นเรื่องธรรมดาและแพร่หลายมาก อุปกรณ์ที่ถูกละเลยในระดับสากลเมื่อพูดถึงเรื่องความปลอดภัยทางไซเบอร์” LaRoe กล่าวกับ Digital Trends “เครื่องพิมพ์เป็นเซิร์ฟเวอร์ที่ส่ง ใช้งาน และจัดเก็บข้อมูลที่ละเอียดอ่อน (และข้อมูลอันมีค่า) ซึ่งช่วยยกระดับสินทรัพย์ดิจิทัลอันมีค่าอื่น ๆ ภายในบริษัท”

แม้ว่าเครื่องพิมพ์บางรุ่นจะมีเซิร์ฟเวอร์และฮาร์ดไดรฟ์หลายตัวในตัว แต่ก็ไม่ได้รับการดูแลแบบเดียวกับอุปกรณ์อื่นๆ เดสก์ท็อปและ แล็ปท็อป ถูกแผนกไอทีล็อค ในขณะที่เครื่องพิมพ์มักจะไม่มีใครสังเกตเห็นและกลายเป็นภาระด้านความปลอดภัย

“เซิร์ฟเวอร์ทั่วไปจะอยู่ภายในศูนย์ข้อมูลของบริษัทบนเครือข่ายที่มีการตรวจสอบ ควบคุม และป้องกันอย่างเข้มงวด และอยู่ภายใต้การดูแลของผู้ดูแลระบบที่ผ่านการฝึกอบรมอย่างรอบคอบ” LaRoe กล่าว “ในทางกลับกัน เครื่องพิมพ์ส่วนใหญ่มักจะไม่ได้อยู่บนเครือข่ายที่แยกจากกัน และแม้ว่าจะเป็นเช่นนั้นก็ตาม ก็ไม่ได้รับการจัดการเพื่อความปลอดภัยและ มักจะนั่งล้อเลื่อนอยู่กลางสำนักงาน หรือพูดเป็นห้องฉุกเฉิน โดยมีการเข้าถึงทางกายภาพ (และมักจะเป็นแบบดิจิทัล) ทุกคน."

Faxploit ไม่ใช่ช่องโหว่เดียวล่าสุดที่พบในเครื่องพิมพ์ เมื่อสองสามเดือนก่อน HP เปิดตัวโปรแกรม Bug Bounty โดยเฉพาะเพื่อความปลอดภัยของเครื่องพิมพ์ จุดประกายโดย รายงาน "สถานะของ Bug Bounty" ประจำปี 2018 ของ BugCrowd. รายงานระบุว่าช่องโหว่ด้านการพิมพ์เพิ่มขึ้น 21 เปอร์เซ็นต์ในปีที่ผ่านมา

LaRoe อธิบายว่าเครื่องพิมพ์มักใช้งานบนเครือข่ายที่มี “รหัสผ่านผู้ดูแลระบบเริ่มต้นและพอร์ตที่เปิดอยู่ 40-60 พอร์ต” ซึ่งทำให้ง่ายต่อการประนีประนอม

เห็นได้ชัดว่าการรักษาความปลอดภัยของเครื่องพิมพ์ยังอีกยาวไกล

การรักษาความปลอดภัยเครื่องพิมพ์ของคุณ

แม้ว่าทั้งหมดนี้ใช้ได้กับบ้านส่วนตัวพอๆ กับองค์กรขนาดใหญ่ แต่ LaRoe ก็เตือนเรา แฮ็กเกอร์มีแรงจูงใจน้อยกว่ามากในการดึงเอาบางอย่างเช่นแฟกซ์ไปใช้กับเครื่องพิมพ์ที่บ้าน

“ภัยคุกคามเหล่านี้ส่วนใหญ่มักแสดงอยู่ที่บ้าน แต่บ้านส่วนใหญ่กลับไม่สูงเหมือนธุรกิจ ให้ความสำคัญกับสินทรัพย์ดิจิทัลเพื่อให้บุคคลอื่นขโมยหรือปฏิเสธการให้บริการหรือเรียกค่าไถ่คอมพิวเตอร์” ลาโรกล่าว “คนร้ายติดตามของมีค่า และพวกเขาไม่สามารถขโมยเครื่องประดับหรือเงินสดผ่านเครื่องพิมพ์ได้”

อย่างไรก็ตาม LaRoe กล่าวว่าความแพร่หลายของอินเทอร์เน็ตของอุปกรณ์ต่าง ๆ ในบ้านทำให้จุดเข้าทางอ้อมเช่นเครื่องพิมพ์มีพลังมากยิ่งขึ้น ยิ่งอุปกรณ์ที่เชื่อมต่อกันมากถูกล็อคไว้หลังล็อคเดียว แฮกเกอร์ก็จะยิ่งได้รับรางวัลมากขึ้นเท่านั้น

เมื่อพูดถึง faxploit ก็ยังคงเป็นทฤษฎีที่ดี แฮกเกอร์ยังไม่ถูกจับได้ว่าใช้กลยุทธ์นี้ และ Check Point Research ได้ทำงานร่วมกับ HP เพื่อพัฒนาแพตช์สำหรับการโจมตี อย่างไรก็ตาม LaRoe คิดว่านี่เป็นเพียงส่วนเล็กๆ ดังที่เห็นได้จากหน้าต่างๆ ของ "การแฮ็กเครื่องพิมพ์" ที่มีอยู่ใน Google บางส่วนเป็นวิธีในการทำให้เครื่องพิมพ์ของคุณมีสีสันมากขึ้น คนอื่นๆ ใกล้เคียงกับสิ่งที่คุณเห็นที่ Def Con มากขึ้น

“อย่างที่เราทราบกันดีว่าสำหรับคนเลว ตอนนี้มันเป็นสูตรที่ได้รับการตีพิมพ์สำหรับการปรุงอาหารที่ไม่ดี” LaRoe กล่าวโดยอ้างอิงถึง faxploit

แน่นอนว่ามีวิธีแก้ไขเช่นเดียวกับที่ LaRoe มี ที่ซิมเปียนซึ่งเกี่ยวข้องกับการเฝ้าระวังและการตรวจสอบเนื้อหาการพิมพ์ของบริษัทโดยตรง Check Point Research แนะนำให้แบ่งเครื่องพิมพ์ของคุณออกเป็นเครือข่ายที่แยกจากกัน ซึ่งเป็นกลยุทธ์สำคัญในการปิดการเข้าถึงเครือข่ายที่เหลือของคุณ แต่สำหรับคนทั่วไป แนะนำให้ใช้กลวิธีง่ายๆ เช่น การเปลี่ยนรหัสผ่านเริ่มต้นของเครื่องพิมพ์ในเครือข่ายของคุณ และการติดตั้งเฟิร์มแวร์ล่าสุด เป็นสิ่งที่แนะนำเสมอ

Faxploit ไม่ได้ต้องการให้ทุกคนขายเครื่องแฟกซ์เครื่องเก่าของตน อย่างน้อยคุณควรพิจารณาดูเครื่องแฟกซ์เครื่องเก่าของคุณด้วยความสงสัย

คำแนะนำของบรรณาธิการ

• แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
• ดองเกิลนี้สามารถนำการเชื่อมต่อ Wi-Fi 6 ที่รวดเร็วมาสู่คอมพิวเตอร์เครื่องเก่าของคุณได้
• แฮกเกอร์สามารถเข้ายึดคอมพิวเตอร์ของคุณผ่าน Microsoft Word ได้แล้ว
• ลูกๆ ของคุณเลือกวิดีโอเกมมากกว่าการบ้านหรือเปล่า? เทคโนโลยีสมาร์ทโฮมสามารถช่วยได้
• ค่าไฟฟ้าของคุณจะพุ่งสูงขึ้นในฤดูร้อนนี้ เทคโนโลยีสมาร์ทโฮมสามารถช่วยได้