211service.com
Dāviniet hakeriem drukātu ielūgumu
Pievienojiet vēl vienu ierīci to lietu sarakstam, kuras ir jāaizsargā no hakeriem: Pazemīgais printeris.
Divās atsevišķās prezentācijās, kas nākamnedēļ paredzētas Shmoocon hakeru konferencē Vašingtonā, D.C., pētnieki parādīs, kā hakeri var izmantot printerus, lai apdraudētu uzņēmuma datortīklu. Viena prezentācija atklās, kā slikti aizsargātus printerus var pat sagrupēt, lai tie darbotos kā tiešsaistes krātuve kibernoziedzniekiem.
Pēdējo desmit gadu laikā daudzas parastās biroja ierīces ir ieguvušas pārsteidzoši jaunu funkcionalitāti — mūsdienās daži printeri var sūtīt un saņemt e-pastus un pat pārlūkot tīmekli. Bet Deral Heiland, neatkarīgs drošības konsultants, kurš sniegs vienu no prezentācijām, saka, ka ražotāji nav pievērsuši drošībai gandrīz tādu uzmanību, kādu tā būtu pelnījusi, ņemot vērā visas jaunās funkcijas. Šīs ierīces ir kļuvušas par standarta, vienkāršiem printeriem, kas tika pievienoti tīklā, līdz vietai, kur tās ir pilnībā integrētas uzņēmējdarbības vidē, saka Heilands. Un šī smagā integrācija padara tos par izcilu mērķi.
Heilands, kurš strādā par iespiešanās pārbaudītāju vai kāds, kurš mēģina uzlauzt uzņēmuma tīklu kontrolētos apstākļos, bija iedvesmots meklēt printera trūkumus un konfigurācijas problēmas.
Shmoocon izstādē Heiland demonstrēs programmu Praeda (latīņu valodā — laupīšana), kas izmanto kopīgu drošības trūkumu un konfigurācijas problēmu kopumu, piemēram, noklusējuma paroles, lai piekļūtu printeriem ārpus uzņēmuma tīkla. Pēc tam neaizsargātus printerus var izmantot, lai apdraudētu tīklu. Kad rīks nokļūst tīklā, tas var nozagt paroles un failus, nodrošinot vēl lielāku piekļuvi serveriem un citām ierīcēm.
Heilands saka, ka vienkāršas konfigurācijas problēmas bieži padara printerus neaizsargātus šādā veidā. Piemēram, daudzi ražotāji nepiespiež lietotājus iestatīt jaunu paroli, lai piekļūtu savai ierīcei. Tas nozīmē, ka daudziem printeriem ir noklusējuma paroles, kuras var viegli atrast tiešsaistē publicētajās rokasgrāmatās. Turklāt printeros, kuriem var piekļūt, izmantojot tīmekļa pārlūkprogrammu, bieži tiek izmantota nedroša tīmekļa servera programmatūra, kas ļauj zinošam uzbrucējam atrast lietotājvārdus un paroles.
Mēs esam noskaidrojuši, ka ar daudziem printeriem šie dati netiek īpaši labi aptumšoti, saka Heilands. Vietā, kur tas saglabā lietotājvārdu un paroli, mēs varam pāriet uz avotu un atrast lauku ar informāciju vienkāršā tekstā.
Printeri ieguvei vērtīgai informācijai, visticamāk, tiks izmantoti īsti uzbrucēji, saka Stīvs Stasiukonis, vadošais partneris konsultāciju uzņēmumā Secure Network Technologies (SNT), kas arī veic iespiešanās testus pret uzņēmumiem. Mēs nekad neatstājam nevienu printeri neapgrieztu, viņš saka. Šajās ierīcēs ir milzīgs daudzums bagātības. Iekārtā ir dati, kas mums ir noderīgi.
Drošības problēmas ar viena zīmola printeri ļāva Benam Smitam, citam neatkarīgam pētniekam, izmantot ierīcēs esošo krātuves vietu, lai izveidotu izplatītu mākoni failu glabāšanai. Smits, kurš lūdza, lai uzņēmums, kas ražo attiecīgos printerus, netiek nosaukts, prezentēs programmu ar nosaukumu Print File System jeb PrintFS, kas automātiski atrod neaizsargātos printerus, izmantojot internetu vai iekšējā tīklā, un pārvērš tos izkliedētā krātuves tīklā. Krātuves vietu hakeri varētu izmantot kā ļaunprātīgu programmu vai cita materiāla veikalu. Smits atklāja, ka, meklējot internetā printeru izmantotos sakaru portus, tika atrasts vairāk nekā pietiekami daudz ierīču, lai izveidotu lielu krātuves tīklu.
PrintFS skenē visas ierīces un nosaka, vai konkrētais printeris spēj atbalstīt datu glabāšanu, viņš saka. Atkarībā no ierīcēm lielāko daļu laika [lokālajā tīklā] varat atrast 20–30 nenodrošinātas ierīces, un jūs varat iegūt lielu krātuvi līdz 30 giga krātuvju.
Heilands saka, ka pat jūsu mājās esošie printeri, šie daudzfunkcionālie printeri, spēj daudz paveikt tīmeklī. Tie nav tik daudz integrēti, taču tie var veikt attālo drukāšanu un attālo skenēšanu.
Gan ražotājiem, gan lietotājiem ir rūpīgi jāizpēta jebkura tīkla ierīce, saka SNT Stasiukonis. Ja tam ir IP adrese jūsu tīklā un tam ir saskarne jūsu tīklā, tad tas ir jāaplūko no drošības viedokļa, viņš saka.