Οι συσκευές φαξ ίσως αποτελούν μεγάλη απειλή για την κυβερνο-ασφάλειά σας
- 26/08/2018, 19:40
- SHARE
Και όμως, οι χάκερς μπορούν να αποκτήσουν πρόσβαση σε δίκτυα υπολογιστών μέσω ευπαθειών στα πολυμηχανήματα-εκτυπωτές.
της Hallie Detrick
Αυτό το φαξ που έχετε στη γωνία του γραφείου σας – και μάλλον δεν έχετε ιδέα πώς λειτουργεί – ίσως να αποτελεί πηγή κινδύνων. Για την ακρίβεια, σύμφωνα με μια πρόσφατη έρευνα, το μηχάνημα αυτό θα μπορούσε να επιτρέψει στους χάκερ να αποκτήσουν πρόσβαση σε κάθε αρχείο στο δίκτυό σας.
Χρησιμοποιώντας μόνο μια τηλεφωνική γραμμή και μια συσκευή φαξ, οι ερευνητές της Check Point Research μπόρεσαν να αποκτήσουν πρόσβαση σε όλους τους υπολογιστές που ήταν συνδεδεμένοι σε έναν εκτυπωτή-πολυμηχάνημα Hewlett Packard. Συγκεκριμένα, έστειλαν ένα φαξ κακόβουλου κώδικα μεταμφιεσμένο ως αρχείο εικόνας στον εκτυπωτή, ο οποίος στη συνέχεια αποθήκευσε το αρχείο, επιτρέποντας στους ερευνητές να έχουν πρόσβαση σε ολόκληρο το δίκτυο.
Πολλά γραφεία διαθέτουν εκτυπωτές πολλαπλών χρήσεων με λειτουργία φαξ, αλλά η συγκεκριμένη τεχνολογία χρησιμοποιείται σπάνια. Το γεγονός αυτό συνέτεινε στην ευπάθεια που οι ερευνητές της Check Point κατάφεραν να εκμεταλλευτούν: κανείς δεν έλεγχε τα εισερχόμενα φαξ, και άρα κανείς δεν κατάφερε να εντοπίσει το κακόβουλο αρχείο.
Η ασφάλεια στον κυβερνοχώρο είναι ένα πιεστικό ζήτημα σε πολλά επίπεδα – από το εκλογικό σύστημα των ΗΠΑ μέχρι τον κωδικό πρόσβασης στο ηλεκτρονικό ταχυδρομείο σας που δεν έχετε αλλάξει εδώ και χρόνια. Όπως συζητήθηκε και στο συνέδριο Brainstorm Tech του Fortune τον Ιούλιο, μία μεγάλης κλίμακας κυβερνο-επίθεση θα μπορούσε να απειλήσει βασικές εθνικές υποδομές όπως ο έλεγχος της εναέριας κυκλοφορίας ή το σύστημα ενέργειας.
Σε μια μικρότερη κλίμακα, οι ευπάθειες που εντοπίζονται σε εφαρμογές που χρησιμοποιούνται συνήθως από ιδιώτες επενδυτές θα μπορούσαν να επιτρέψουν στους χάκερ να κλέψουν χρήματα από μεμονωμένους κατόχους λογαριασμών.
Παρόλα αυτά, οι περισσότερες προσπάθειες προστασίας των πληροφοριών εστιάζουν σε εκείνα τα τμήματα του δικτύου όπου διατηρούνται τα πιο ευαίσθητα δεδομένα. Το αποτέλεσμα είναι να αγνοούνται τομείς χαμηλής τεχνολογίας και χαμηλής «ευαισθησίας» όπως οι εκτυπωτές πολλαπλών χρήσεων, επιτρέποντας έτσι στους χάκερ να αποκτούν πρόσβαση στις ίδιες πληροφορίες – αλλά με λιγότερη …ταλαιπωρία.
Η HP επιδιόρθωσε την ευπάθεια στον εκτυπωτή πολλαπλών χρήσεων που δοκίμασαν οι ερευνητές, αλλά παρεμφερείς εκτυπωτές άλλων εταιρειών ίσως έχουν το ίδιο πρόβλημα.
Δείτε ακόμη: ΗΡ: Έως και 10.000 δολάρια σε όποιον καταφέρει να χακάρει τους εκτυπωτές της