Hackers een gedrukte uitnodiging geven

Voeg nog een apparaat toe aan de lijst met dingen die u moet beschermen tegen hackers: de eenvoudige printer.





In twee afzonderlijke presentaties die volgende week zijn gepland voor de Shmoocon-hackconferentie in Washington, D.C., zullen onderzoekers laten zien hoe hackers printers kunnen gebruiken om het computernetwerk van een bedrijf te compromitteren. Eén presentatie laat zien hoe slecht beveiligde printers zelfs kunnen worden gegroepeerd om als online opslag voor cybercriminelen te fungeren.

In de afgelopen tien jaar hebben veel gewone kantoorapparaten verrassende nieuwe functionaliteit gekregen: tegenwoordig kunnen sommige printers e-mails verzenden en ontvangen en zelfs op internet surfen. Maar Deral Heiland, een onafhankelijke beveiligingsadviseur die een van de presentaties zal geven, zegt dat fabrikanten beveiliging niet de aandacht hebben gegeven die het verdient in het licht van alle nieuwe functies. Deze apparaten zijn van standaard, eenvoudige printers die op het netwerk zijn gekomen, uitgegroeid tot het punt waarop ze volledig zijn geïntegreerd in de zakelijke omgeving, zegt Heiland. En die zware integratie maakt hen tot een premium doelwit.

Heiland, die werkt als penetratietester, of iemand die onder gecontroleerde omstandigheden probeert in te breken in het netwerk van een bedrijf, werd geïnspireerd om te zoeken naar printerfouten en configuratieproblemen.



Op Shmoocon zal Heiland een programma demonstreren genaamd Praeda (Latijn voor plunderen) dat gebruikmaakt van een verzameling veelvoorkomende beveiligingsfouten en configuratieproblemen, zoals standaardwachtwoorden, om toegang te krijgen tot printers van buiten het bedrijfsnetwerk. Kwetsbare printers kunnen dan worden gebruikt om het netwerk te compromitteren. Zodra de tool het netwerk binnenkomt, kan het wachtwoorden en bestanden stelen, waardoor het nog meer toegang krijgt tot servers en andere apparaten.

Heiland zegt dat eenvoudige configuratieproblemen printers op deze manier vaak kwetsbaar maken. Veel fabrikanten dwingen gebruikers bijvoorbeeld niet om een ​​nieuw wachtwoord in te stellen om toegang te krijgen tot hun apparaat. Dat betekent dat veel printers standaardwachtwoorden hebben die gemakkelijk te vinden zijn in handleidingen die online zijn geplaatst. Bovendien gebruiken printers die toegankelijk zijn via een webbrowser vaak onveilige webserversoftware, waardoor een goed geïnformeerde aanvaller gebruikersnamen en wachtwoorden kan vinden.

We zijn erachter gekomen dat die gegevens bij veel printers niet goed versluierd zijn, zegt Heiland. Waar het de gebruikersnaam en het wachtwoord opslaat, kunnen we naar de bron gaan en een veld vinden met de informatie in platte tekst.



Volgens Steve Stasiukonis, managing partner van adviesbureau Secure Network Technologies (SNT), dat ook penetratietests tegen bedrijven uitvoert, zullen waarschijnlijk echte aanvallers worden gebruikt om printers te delven voor waardevolle informatie. We laten nooit een printer onbenut, zegt hij. Er is een enorme hoeveelheid rijkdom op die apparaten. Er zitten gegevens in de machine die nuttig voor ons zijn.

Beveiligingsproblemen met één merk printer stelden Ben Smith, een andere onafhankelijke onderzoeker, in staat de opslagruimte op de apparaten te gebruiken om een ​​gedistribueerde cloud te creëren voor het opslaan van bestanden. Smith, die vroeg dat het bedrijf dat de betrokken printers maakt niet genoemd wordt, een programma zal presenteren genaamd Print File System, of PrintFS, dat automatisch kwetsbare printers vindt via internet of in een intern netwerk en ze omzet in een gedistribueerd opslagnetwerk. De opslagruimte kan door hackers worden gebruikt als opslagplaats voor kwaadaardige programma's of ander materiaal. Smith ontdekte dat het scannen van internet naar de communicatiepoorten die door printers worden gebruikt, meer dan genoeg apparaten opleverde om een ​​groot opslagnetwerk te creëren.

PrintFS scant alle apparaten en bepaalt of een bepaalde printer de opslag van gegevens kan ondersteunen, zegt hij. Afhankelijk van de apparaten vindt u meestal 20 tot 30 onbeveiligde apparaten [op een lokaal netwerk] en kunt u een gigabyte opslagruimte krijgen tot 30 gigabyte opslagruimte.



Heiland zegt dat zelfs de printers die je in huis hebt, deze multifunctionele printers, veel kunnen doen via het web. Ze integreren niet zo veel, maar ze kunnen afdrukken op afstand en scannen op afstand.

Zowel fabrikanten als gebruikers moeten goed naar elk netwerkapparaat kijken, zegt Stasiukonis van SNT. Als het een IP-adres op uw netwerk heeft en het heeft een interface op uw netwerk, dan moet het worden bekeken vanuit een beveiligingsstandpunt, zegt hij.

zich verstoppen