(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.
Зміст
- Прокрадатися туди, куди ніхто не дивиться
- Захист ваших принтерів
Чим більше зв’язків отримують наші пристрої, тим більше захисту вони потребують. Але це не означає, що пристрій має бути «розумним», щоб його зламали.
Команда Check Point Research нещодавно показала, як функцію факсу на принтері HP 1990-х років можна використовувати для проникнення в безпеку мережі. Це була новаторська демонстрація, яка показала, наскільки старі технології можуть бути вразливими до атак. Ви можете подумати, що стародавній принтер у кутку вашого офісу нешкідливий, але, як показує це дослідження, він може запропонувати бекдор у вашу мережу — і всі підключені до неї пристрої.
Пов'язані
- Chrome розглядає Nvidia DLSS налаштовано на запуск, але ви ще не можете використовувати його
- Тепер ви можете використовувати наклейку Add Yours на Reels для Facebook та Instagram
- Як ваш розумний дім може покращити вашу святкову вечірку
Прокрадатися туди, куди ніхто не дивиться
Дослідження Check Point вийшов на сцену о Def Con, найбільшої у світі хакерської конференції, щоб продемонструвати те, що вони назвали «faxploit» у багатофункціональних принтерах і факсах.
Можливо, функція факсу на вашому старому офісному принтері більше не використовуватиметься, але якщо номер факсу компанії чи особистого факсу опубліковано на візитних картках або веб-сайтах, уся система опиниться під загрозою. Використовуючи саме цей номер, дослідники отримали доступ до всієї пов’язаної мережі, включаючи всі комп’ютери та дані, пов’язані з нею.
Процес був вражаюче простий. Хакер встановлює з’єднання з принтером, реалізує сценарій експлойту та надсилає шкідливий факс прямо на принтер. Це дає їй повний контроль.
«… Принтери — це звичайні, дуже поширені пристрої, які повсюдно ігноруються, коли йдеться про кібербезпеку»
Як тільки хакер отримує доступ до мережі, він може використовувати її як плацдарм для націлювання на інші машини. Під час демонстрації хакер встановив шкідливе програмне забезпечення під назвою EternalBlue NSA на цільовому ПК, підключеному до мережі. Зловмисне програмне забезпечення вилучило певний документ із комп’ютера та роздрукувало його на віддаленому факсовому апараті.
Інші вразливості, зазначені Check Point Research, включають «підробку вмісту факсу» та «надсилання копії кожного факсу, який клієнт надсилає своїм банк». Хоча ці ризики, пов’язані з факсом, можуть здатися не страшними, щоразу, коли хакер отримує доступ до мережі та підключених комп’ютерів, дані доступні для захоплення. Факс часто використовується для конфіденційних і важливих документів, і можливість змінити факс, безумовно, може сподобатися хакерам, які хочуть підзаробити.
Але що робить принтери такими вразливими? Ми розмовляли з генеральним директором Symphion Джимом Ларо, який не з чуток знає, що робить це дослідження таким неприємним.
Злом факсу – революційне нове дослідження в кібернетичному просторі
«Причина [faxploit] привернула увагу людей у тому, що принтери є звичайними, дуже поширеними пристроїв, які повсюдно ігноруються, коли йдеться про кібербезпеку», — сказав ЛаРо Digital Trends. «Принтери — це сервери, які передають, використовують і зберігають конфіденційну (і цінну інформацію), які забезпечують доступ до інших цінних цифрових активів усередині компаній».
Хоча деякі принтери мають кілька вбудованих серверів і жорстких дисків, до них не звертають такої ж уваги, як до інших пристроїв. Робочі столи і ноутбуки блокуються ІТ-відділами, тоді як принтери часто залишаються непоміченими та стають проблемою безпеки.
«Погані хлопці стежать за цінностями, і вони не можуть вкрасти коштовності чи готівку через принтер».
«Типовий сервер знаходиться в центрі обробки даних компанії в мережі, яка ретельно контролюється, контролюється та захищається, і за ним уважно стежить навчений системний адміністратор», — сказав ЛаРо. «І навпаки, принтери найчастіше не знаходяться в окремій мережі, і навіть якщо вони є, ними не керують з метою безпеки та часто перебувають на колесах посеред офісів або, скажімо, відділення невідкладної допомоги, з фізичним (і часто цифровим) доступом кожен».
Faxploit — не єдина вразливість, знайдена в принтерах за останній час. Буквально пару місяців тому HP запустив програму баунті спеціально для безпеки принтера, спровокований Звіт BugCrowd «State of Bug Bounty» за 2018 рік. Звіт показав, що вразливість друку зросла на 21 відсоток за минулий рік.
LaRoe пояснив, що принтери часто розгортаються в мережах із «паролем адміністратора за замовчуванням і 40-60 відкритими портами», що робить їх відносно легкими для зламу.
Зрозуміло, що безпеці принтера ще потрібно пройти довгий шлях.
Захист ваших принтерів
Хоча все це стосується як особистих будинків, так і великих організацій, нагадав нам Ларо що у хакера набагато менше стимулів влаштувати щось на кшталт факсплойту на домашньому принтері.
«Як ми всі знаємо, для поганих хлопців [faxploit] тепер є опублікованим рецептом приготування поганих речей».
«Багато з цих векторів загрози присутні вдома, але, на відміну від бізнесу, більшість будинків не мають високого рівня цінні цифрові активи для того, щоб хтось міг їх викрасти або відмовити в обслуговуванні комп’ютерів з програмами-вимагачами», — сказав ЛаРо. «Погані хлопці стежать за цінностями, і вони не можуть вкрасти коштовності чи готівку через принтер».
Проте Ларо сказав, що поширеність пристроїв Інтернету речей у домі дає ще більше потужності непрямій точці входу, як-от принтер. Чим більше підключених пристроїв заблоковано за одним замком, тим більшу нагороду одержить хакер, зламавши його.
Що стосується самого faxploit, то, на щастя, він все ще теоретичний. Хакери ще не були спіймані на застосуванні цієї тактики, і Check Point Research працювала з HP, щоб розробити патч для цієї тактики. Проте Ларо вважає, що це лише верхівка айсберга, про що свідчать сторінки й сторінки «зломів принтерів», доступних у Google. Деякі способи отримати більше кольорів від принтера. Інші ближчі до того, що ви побачите на Def Con.
«Як ми всі знаємо, для поганих хлопців це тепер опублікований рецепт приготування поганих речей», — сказав ЛаРо, посилаючись на faxploit.
Звісно, є рішення, такі як те, що має ЛаРо на Symphion, який передбачає практичне спостереження та моніторинг друкованих активів компанії. Check Point Research пропонує сегментувати ваш принтер в окрему мережу як важливу стратегію для вимкнення доступу до решти вашої мережі. Але для звичайної людини завжди рекомендуються такі прості тактики, як зміна стандартного пароля вашого мережевого принтера та встановлення останньої версії мікропрограми.
Faxploit не вимагає, щоб кожна людина продала свій старий факс, ви повинні принаймні дивитися на свій старий факс з підозрою.
Рекомендації редакції
- Хакери використовують новий підступний трюк, щоб заразити ваші пристрої
- Цей ключ може забезпечити надшвидке підключення Wi-Fi 6 до вашого старого комп’ютера
- Тепер хакери можуть захопити ваш комп’ютер через Microsoft Word
- Ваші діти віддають перевагу відеоіграм, а не домашнім завданням? Технологія розумного будинку може допомогти
- Цього літа ваш рахунок за електроенергію різко зросте. Технологія розумного будинку може допомогти.
