211service.com
Offrir une invitation imprimée aux pirates
Ajoutez un appareil supplémentaire à la liste des éléments que vous devez protéger des pirates : l'humble imprimante.
Dans deux présentations distinctes prévues pour la conférence sur le piratage Shmoocon à Washington, D.C., la semaine prochaine, les chercheurs montreront comment les pirates peuvent utiliser des imprimantes pour compromettre le réseau informatique d'une entreprise. Une présentation révélera comment des imprimantes mal sécurisées peuvent même être regroupées pour servir de stockage en ligne aux cybercriminels.
Au cours de la dernière décennie, de nombreux appareils de bureau ordinaires ont acquis de nouvelles fonctionnalités surprenantes. Aujourd'hui, certaines imprimantes peuvent envoyer et recevoir des e-mails, et même naviguer sur le Web. Mais Deral Heiland, un consultant indépendant en sécurité qui donnera l'une des présentations, affirme que les fabricants n'ont pas accordé à la sécurité l'attention qu'elle mérite à la lumière de toutes les nouvelles fonctionnalités. Ces appareils sont passés d'imprimantes standard et simples qui se connectaient au réseau au point où ils sont totalement intégrés dans l'environnement de l'entreprise, explique Heiland. Et cette forte intégration est ce qui en fait une cible privilégiée.
Heiland, qui travaille comme testeur d'intrusion, ou quelqu'un qui tente de pirater le réseau d'une entreprise dans des circonstances contrôlées, a été inspiré pour rechercher des défauts d'imprimante et des problèmes de configuration.
À Shmoocon, Heiland fera la démonstration d'un programme appelé Praeda (latin pour pillage) qui utilise un ensemble de failles de sécurité et de problèmes de configuration courants, tels que les mots de passe par défaut, pour accéder aux imprimantes extérieures au réseau d'une entreprise. Des imprimantes vulnérables peuvent alors être utilisées pour compromettre le réseau. Une fois que l'outil pénètre dans le réseau, il peut voler des mots de passe et des fichiers, ce qui lui donne encore plus d'accès aux serveurs et autres appareils.
Heiland dit que de simples problèmes de configuration rendent souvent les imprimantes vulnérables de cette manière. Par exemple, de nombreux fabricants n'obligent pas les utilisateurs à définir un nouveau mot de passe pour accéder à leur appareil. Cela signifie que de nombreuses imprimantes ont des mots de passe par défaut qui peuvent facilement être trouvés dans les manuels publiés en ligne. De plus, les imprimantes accessibles via un navigateur Web exécutent souvent un logiciel de serveur Web non sécurisé, permettant à un attaquant averti de trouver des noms d'utilisateur et des mots de passe.
Nous avons découvert qu'avec beaucoup d'imprimantes, ces données ne sont pas très bien obscurcies, dit Heiland. Là où il stocke le nom d'utilisateur et le mot de passe, nous pouvons aller dans la source et trouver un champ avec les informations en texte clair.
L'extraction d'imprimantes à la recherche d'informations précieuses est susceptible d'être utilisée par de véritables attaquants, déclare Steve Stasiukonis, associé directeur du cabinet de conseil Secure Network Technologies (SNT), qui effectue également des tests de pénétration contre les entreprises. Nous ne laissons jamais aucune imprimante non retournée, dit-il. Il y a une énorme quantité de richesse résidant sur ces appareils. Il y a des données qui se trouvent à l'intérieur de la machine qui nous sont utiles.
Des problèmes de sécurité avec une marque d'imprimante ont permis à Ben Smith, un autre chercheur indépendant, d'utiliser l'espace de stockage sur les appareils pour créer un cloud distribué pour stocker des fichiers. Smith, qui a demandé que la société qui fabrique les imprimantes concernées ne soit pas nommée, présentera un programme baptisé Print File System, ou PrintFS, qui trouve automatiquement les imprimantes vulnérables via Internet ou dans un réseau interne et les transforme en un réseau de stockage distribué. L'espace de stockage pourrait être utilisé par des pirates comme un magasin pour des programmes malveillants ou d'autres éléments. Smith a découvert que l'analyse d'Internet à la recherche des ports de communication utilisés par les imprimantes résultait en un nombre de périphériques plus que suffisant pour créer un vaste réseau de stockage.
PrintFS analyse tous les appareils et détermine si une imprimante donnée est capable de prendre en charge le stockage de données, dit-il. Selon les appareils, la plupart du temps, vous pouvez trouver 20 à 30 appareils non sécurisés [sur un réseau local] et vous pouvez obtenir un Go de stockage à 30 Go de stockage.
Heiland dit que même les imprimantes que vous avez chez vous, ces imprimantes multifonctions, ont la capacité de faire beaucoup de choses sur le Web. Ils ne s'intègrent pas autant, mais ils peuvent imprimer et numériser à distance.
Les fabricants et les utilisateurs devraient examiner attentivement tout périphérique réseau, déclare Stasiukonis de SNT. S'il porte une adresse IP sur votre réseau et qu'il porte une interface sur votre réseau, alors il doit être considéré du point de vue de la sécurité, dit-il.