(güvensiz hızla artan siber güvenlik konusunu ele alan haftalık bir köşe yazısıdır.
İçindekiler
- Kimsenin bakmadığı yere gizlice girmek
- Yazıcılarınızın güvenliğini sağlama
Cihazlarımız ne kadar çok bağlanırsa, o kadar fazla korumaya ihtiyaç duyarlar. Ancak bu, bir cihazın saldırıya uğraması için "akıllı" olması gerektiği anlamına gelmiyor.
Check Point Research'teki ekip yakın zamanda 1990'lı yıllardan kalma bir HP yazıcıdaki faks işlevinin ağ güvenliğine sızmak için nasıl kullanılabileceğini gösterdi. Bu, eski teknolojinin saldırılara karşı ne kadar savunmasız olabileceğini ortaya koyan çığır açıcı bir gösteriydi. Ofisinizin köşesinde bulunan eski yazıcının zararsız olduğunu düşünebilirsiniz, ancak bu araştırmanın gösterdiği gibi, ağınıza ve ona bağlı tüm cihazlara bir arka kapı sunabilir.
İlgili
- Chrome'un Nvidia DLSS'yi ele alması başlatılacak, ancak henüz kullanamazsınız
- Artık Facebook ve Instagram için Reels'te Kendinizinkini Ekleyin etiketini kullanabilirsiniz
- Akıllı eviniz tatil partinizi nasıl geliştirebilir?
Kimsenin bakmadığı yere gizlice girmek
Kontrol Noktası Araştırması sahneye çıktı Def Conhepsi bir arada, yazıcı-faks makinelerinde "faks saldırısı" adını verdikleri şeyi göstermek için dünyanın en büyük bilgisayar korsanlığı konferansı.
Eski ofis yazıcınızdaki faks işlevi artık kullanılamayabilir, ancak bir şirket veya kişisel faks numarasının kartvizitlerde veya web sitelerinde kamuya açıklanması durumunda tüm sistem risk altına girer. Araştırmacılar yalnızca bu sayıyı kullanarak, tüm bilgisayarlar ve ona bağlı veriler de dahil olmak üzere ilgili ağın tamamına erişim sağladılar.
Süreç şaşırtıcı derecede basitti. Bilgisayar korsanı yazıcıyla bağlantı kurar, bir yararlanma komut dosyası uygular ve doğrudan yazıcıya kötü amaçlı bir faks gönderir. Bu ona tam kontrol sağlıyor.
“… Yazıcılar, siber güvenlik söz konusu olduğunda evrensel olarak göz ardı edilen, yaygın ve oldukça yaygın cihazlardır”
Bilgisayar korsanı bir ağa eriştiğinde, bunu diğer makineleri hedeflemek için bir dayanak noktası olarak kullanabilir. Gösteride, bilgisayar korsanı adlı bir kötü amaçlı yazılım parçası yükledi. Ebedi Mavi NSA ağa bağlı hedeflenen bir bilgisayarda istismar. Kötü amaçlı yazılım bilgisayardan belirli bir belgeyi alıp uzaktaki bir faks makinesine yazdırdı.
Check Point Research'ün belirttiği diğer güvenlik açıkları arasında "faks içeriğine müdahale edilmesi" ve "bir müşterinin kendisine gönderdiği her faksın bir kopyasının gönderilmesi" yer alıyor. banka." Faksa özgü bu riskler kulağa korkutucu gelmese de, bir bilgisayar korsanı bir ağa ve bağlı bilgisayarlara erişim sağladığında, veriler kullanıma açıktır. kapar. Faks genellikle hassas ve önemli belgeler için kullanılır ve bir faksı değiştirme yeteneği kesinlikle para kazanmak isteyen bilgisayar korsanlarının ilgisini çekebilir.
Peki yazıcıları bu kadar savunmasız kılan şey nedir? Bu araştırmayı neyin bu kadar zahmetli hale getirdiğini ilk elden bilen Symphion CEO'su Jim LaRoe ile konuştuk.
Faksı Hacklemek – Siberde Çığır Açan Yeni Araştırma
"[Faks planının] insanların dikkatini çekmesinin nedeni, yazıcıların yaygın olması, son derece yaygın olmasıdır LaRoe, Digital Trends'e verdiği demeçte, "siber güvenlik söz konusu olduğunda evrensel olarak göz ardı edilen cihazlar" dedi. “Yazıcılar, hassas (ve değerli) bilgileri ileten, kullanan ve saklayan, şirketler içindeki diğer değerli dijital varlıklara erişim sağlayan sunuculardır.”
Bazı yazıcılarda yerleşik birden fazla sunucu ve sabit disk bulunsa da, bunlara diğer cihazlarla aynı dikkatle davranılmaz. Masaüstü bilgisayarlar ve dizüstü bilgisayarlar BT departmanları tarafından kilitlenirken, yazıcılar genellikle fark edilmez ve bir güvenlik sorumluluğu haline gelir.
"Kötü adamlar değerli eşyaları takip eder ve bir yazıcı aracılığıyla mücevher veya nakit para çalamazlar."
LaRoe, "Tipik bir sunucu, şirketin yüksek düzeyde izlenen, kontrol edilen ve korunan ağ üzerindeki veri merkezinde bulunur ve eğitimli sistem yöneticisinin dikkatli gözetimi altında izlenir" dedi. “Tersine, yazıcılar çoğunlukla ayrı bir ağda değiller ve öyle olsalar bile güvenlik nedeniyle yönetilmiyorlar ve genellikle ofislerin ortasında veya acil serviste, fiziksel (ve çoğu zaman dijital) erişime sahip tekerlekli sandalyelerde bulunurlar. herkes."
Faks planı yazıcılarda yakın zamanda bulunan tek güvenlik açığı değil. Sadece birkaç ay önce HP bir hata ödül programı başlattı özellikle yazıcı güvenliği için BugCrowd'un 2018 "Hata Ödülünün Durumu" raporu. Rapor, baskı açıklarının geçen yıl yüzde 21 arttığını gösterdi.
LaRoe, yazıcıların genellikle "varsayılan yönetici şifreleri ve 40-60 açık bağlantı noktası" olan ağlara yerleştirildiğini ve bu durumun onları tehlikeye atmayı nispeten kolaylaştırdığını açıkladı.
Açıkçası, yazıcı güvenliğinin kat etmesi gereken uzun bir yol var.
Yazıcılarınızın güvenliğini sağlama
LaRoe, tüm bunların büyük ölçekli organizasyonlar kadar kişisel evler için de geçerli olduğunu hatırlattı. Bir bilgisayar korsanının evdeki bir yazıcıda faks saldırısı gibi bir şey yapması için çok daha az teşvik olduğunu düşünüyorum.
"Hepimizin bildiği gibi, kötü adamlar için [faxploit] artık kötü şeyleri pişirmenin yayınlanmış bir tarifi."
"Bu tehdit vektörlerinin çoğu evde ortaya çıkıyor, ancak iş yerlerinin aksine çoğu evde yüksek düzeyde risk bulunmuyor. LaRoe, "Birinin bilgisayarlara hizmet çalması veya bilgisayarlara fidye yazılımı sunması veya fidye yazılımlarını çalması için dijital varlıklara değer verin" dedi. "Kötü adamlar değerli eşyaları takip eder ve bir yazıcı aracılığıyla mücevher veya nakit para çalamazlar."
Ancak LaRoe, evdeki nesnelerin interneti cihazlarının yaygınlığının, yazıcı gibi dolaylı bir giriş noktasına daha da fazla güç verdiğini söyledi. Tek bir kilit arkasında ne kadar çok bağlı cihaz kilitlenirse, bir bilgisayar korsanının onu kırması için o kadar fazla ödül olur.
Faks planına gelince, çok şükür hala teorik. Bilgisayar korsanlarının bu taktiği kullandığı henüz yakalanmadı ve Check Point Research, bu istismara yönelik bir yama geliştirmek için HP ile birlikte çalıştı. Ancak LaRoe, Google'da bulunan sayfalarca "yazıcı hilesi"nin de gösterdiği gibi, bunun buzdağının sadece görünen kısmı olduğunu düşünüyor. Bazıları yazıcınızdan daha fazla renk elde etmenin yollarıdır. Diğerleri Def Con'da göreceğiniz bir şeye daha yakın.
LaRoe faks planına atıfta bulunarak, "Hepimizin bildiği gibi, bu artık kötü adamlar için kötü şeyler pişirmenin yayınlanmış bir tarifi" dedi.
Elbette LaRoe'nunkine benzer çözümler var. Symphion'da, bir şirketin basılı varlıklarının uygulamalı gözetimini ve izlenmesini içerir. Check Point Research, ağınızın geri kalanına erişimi kapatmak için önemli bir strateji olarak yazıcınızı ayrı bir ağa ayırmanızı önerir. Ancak ortalama bir kişi için, ağa bağlı yazıcınızın varsayılan şifresini değiştirmek ve en son ürün yazılımını yüklemek gibi basit taktikler her zaman önerilir.
Faks planı herkesin eski faks makinesini satmasını gerektirmez, en azından eski faks makinenize şüpheyle bakmalısınız.
Editörlerin Önerileri
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Bu donanım kilidi eski bilgisayarınıza süper hızlı bir Wi-Fi 6 bağlantısı sağlayabilir
- Bilgisayar korsanları artık Microsoft Word aracılığıyla bilgisayarınızı ele geçirebilir
- Çocuklarınız ödev yerine video oyunlarını mı seçiyor? Akıllı ev teknolojisi yardımcı olabilir
- Bu yaz elektrik faturanız hızla artacak. Akıllı ev teknolojisi yardımcı olabilir.
