211service.com
Ge hackare en tryckt inbjudan
Lägg till ytterligare en enhet till listan över saker du behöver skydda mot hackare: Den ödmjuka skrivaren.
I två separata presentationer som är planerade till Shmoocon-hackningskonferensen i Washington, D.C., nästa vecka, kommer forskare att visa hur hackare kan använda skrivare för att äventyra ett företags datornätverk. En presentation kommer att avslöja hur dåligt säkrade skrivare till och med kan grupperas för att fungera som onlinelagring för cyberbrottslingar.
Under det senaste decenniet har många vanliga kontorsenheter fått överraskande ny funktionalitet – numera kan vissa skrivare skicka och ta emot e-post, och till och med surfa på webben. Men Deral Heiland, en oberoende säkerhetskonsult som kommer att hålla en av presentationerna, säger att tillverkare inte har gett säkerhet i närheten av den uppmärksamhet den förtjänar i ljuset av alla nya funktioner. Dessa enheter har gått från att vara enkla standardskrivare som kom in i nätverket till en punkt där de är helt integrerade i affärsmiljön, säger Heiland. Och den tunga integrationen är det som gör dem till ett premiummål.
Heiland, som arbetar som penetrationstestare, eller någon som försöker hacka sig in i ett företags nätverk under kontrollerade omständigheter, blev inspirerad att leta efter skrivarfel och konfigurationsproblem.
På Shmoocon kommer Heiland att demonstrera ett program som heter Praeda (latin för plundring) som använder en samling vanliga säkerhetsbrister och konfigurationsproblem – som standardlösenord – för att få åtkomst till skrivare utanför ett företags nätverk. Sårbara skrivare kan sedan användas för att äventyra nätverket. När verktyget väl kommer in i nätverket kan det stjäla lösenord och filer, vilket ger det ännu mer åtkomst till servrar och andra enheter.
Heiland säger att enkla konfigurationsproblem ofta gör skrivare sårbara på detta sätt. Till exempel tvingar många tillverkare inte användare att ange ett nytt lösenord för att komma åt sin enhet. Det betyder att många skrivare har standardlösenord som lätt kan hittas i manualer som publiceras online. Dessutom kör skrivare som kan nås via en webbläsare ofta osäker webbserverprogramvara, vilket gör att en kunnig angripare kan hitta användarnamn och lösenord.
Vi har fått reda på att med många skrivare är den informationen inte förvirrad särskilt bra, säger Heiland. Där den lagrar användarnamn och lösenord kan vi gå in i källan och hitta ett fält med informationen i klartext.
Mining av skrivare för värdefull information kommer sannolikt att användas riktiga angripare, säger Steve Stasiukonis, managing partner med konsultföretaget Secure Network Technologies (SNT), som också genomför penetrationstester mot företag. Vi lämnar aldrig någon skrivare ovänd, säger han. Det finns en enorm mängd rikedom på dessa enheter. Det finns data som sitter inuti maskinen som är användbar för oss.
Säkerhetsproblem med ett skrivarmärke gjorde att Ben Smith, en annan oberoende forskare, kunde använda lagringsutrymmet på enheterna för att skapa ett distribuerat moln för lagring av filer. Smith, som bad att företaget som gör de berörda skrivarna inte namnges, kommer att presentera ett program kallat Print File System, eller PrintFS, som automatiskt hittar sårbara skrivare via Internet eller i ett internt nätverk och gör dem till ett distribuerat lagringsnätverk. Lagringsutrymmet kan användas av hackare som en butik för skadliga program eller annat material. Smith fann att genom att söka på Internet efter kommunikationsportar som används av skrivare gavs mer än tillräckligt med enheter för att skapa ett stort lagringsnätverk.
PrintFS skannar alla enheter och avgör om en given skrivare kan stödja lagring av data, säger han. Beroende på enheterna, för det mesta, kan du hitta 20 till 30 osäkrade enheter [på ett lokalt nätverk] och du kan få en spelning lagring till 30 gig lagring.
Heiland säger att även de skrivare du har hemma, dessa multifunktionsskrivare, har en förmåga att göra mycket över webben. De integrerar inte lika mycket, men de kan göra fjärrutskrift och fjärrskanning.
Både tillverkare och användare bör titta noga på vilken nätverksenhet som helst, säger SNT:s Stasiukonis. Om den har en IP-adress på ditt nätverk och den har ett gränssnitt på ditt nätverk, då bör den ses ur säkerhetssynpunkt, säger han.