Dáváme hackerům tištěnou pozvánku

Přidejte další zařízení na seznam věcí, které potřebujete chránit před hackery: Skromnou tiskárnu.

Ve dvou samostatných prezentacích naplánovaných na hackerskou konferenci Shmoocon ve Washingtonu, DC, příští týden, vědci ukážou, jak mohou hackeři využít tiskárny ke kompromitaci firemní počítačové sítě. Jedna prezentace odhalí, jak lze špatně zabezpečené tiskárny dokonce seskupit, aby fungovaly jako online úložiště pro kyberzločince.

Během posledního desetiletí získala řada běžných kancelářských zařízení překvapivé nové funkce – v dnešní době mohou některé tiskárny odesílat a přijímat e-maily a dokonce procházet web. Ale Deral Heiland, nezávislý bezpečnostní poradce, který bude mít jednu z prezentací, říká, že výrobci nevěnovali zabezpečení ani zdaleka takovou pozornost, jakou si zaslouží ve světle všech nových funkcí. Tato zařízení se změnila ze standardních, jednoduchých tiskáren, které se dostaly do sítě, do bodu, kdy jsou zcela integrovány do podnikového prostředí, říká Heiland. A právě tato těžká integrace z nich dělá prémiový cíl.

Heiland, který pracuje jako penetrační tester nebo někdo, kdo se za kontrolovaných okolností pokouší proniknout do firemní sítě, byl inspirován hledat chyby tiskárny a problémy s konfigurací.

Na Shmooconu Heiland předvede program nazvaný Praeda (latinsky plundr), který využívá sbírku běžných bezpečnostních chyb a problémů s konfiguracemi – jako jsou výchozí hesla – k získání přístupu k tiskárnám mimo firemní síť. Zranitelné tiskárny pak mohou být použity ke kompromitaci sítě. Jakmile se nástroj dostane do sítě, může krást hesla a soubory, což mu poskytuje ještě větší přístup k serverům a dalším zařízením.

Heiland říká, že jednoduché problémy s konfigurací často způsobují, že tiskárny jsou tímto způsobem zranitelné. Mnoho výrobců například nenutí uživatele, aby si pro přístup ke svému zařízení nastavili nové heslo. To znamená, že mnoho tiskáren má výchozí hesla, která lze snadno najít v příručkách zveřejněných online. Kromě toho tiskárny, ke kterým lze přistupovat prostřednictvím webového prohlížeče, často používají nezabezpečený software webového serveru, který umožňuje zkušenému útočníkovi najít uživatelská jména a hesla.

Zjistili jsme, že u mnoha tiskáren nejsou tato data velmi dobře zamlžována, říká Heiland. Tam, kde ukládá uživatelské jméno a heslo, můžeme přejít do zdroje a najít pole s informacemi v prostém textu.

Důlní tiskárny pro cenné informace pravděpodobně použijí skuteční útočníci, říká Steve Stasiukonis, vedoucí partner poradenské společnosti Secure Network Technologies (SNT), která také provádí penetrační testy proti firmám. Nikdy nenecháme žádnou tiskárnu neotočenou, říká. Na těchto zařízeních je obrovské množství bohatství. Uvnitř stroje jsou data, která jsou pro nás užitečná.

Bezpečnostní problémy u jedné značky tiskáren umožnily Benu Smithovi, jinému nezávislému výzkumníkovi, využít úložný prostor na zařízeních k vytvoření distribuovaného cloudu pro ukládání souborů. Smith, který požádal, aby společnost, která vyrábí příslušné tiskárny, nebyla uvedena, představí program nazvaný Print File System nebo PrintFS, který automaticky vyhledá zranitelné tiskárny přes internet nebo v interní síti a přemění je na distribuovanou síť úložiště. Úložný prostor by mohli hackeři využít jako úložiště pro škodlivé programy nebo jiný materiál. Smith zjistil, že při skenování komunikačních portů používaných tiskárnami na internetu se objevilo více než dost zařízení k vytvoření velké úložné sítě.

PrintFS prohledá všechna zařízení a určí, zda je daná tiskárna schopna podporovat ukládání dat, říká. V závislosti na zařízeních většinou můžete najít 20 až 30 nezabezpečených zařízení [v místní síti] a můžete získat gig úložiště až 30 giga úložiště.

Heiland říká, že dokonce i tiskárny, které máte doma, tyto multifunkční tiskárny, dokážou udělat hodně přes web. Neintegrují se tolik, ale mohou provádět vzdálený tisk a vzdálené skenování.

Jak výrobci, tak uživatelé by se měli důkladně podívat na jakékoli síťové zařízení, říká Stasiukonis ze SNT. Pokud nese IP adresu ve vaší síti a nese rozhraní ve vaší síti, pak by se na to mělo pohlížet z hlediska bezpečnosti, říká.

skrýt