Printere med innebygget trojaner

Printere med innebygget trojaner

Nå kan printeren brukes til målrettet nettverkspenetrasjon.

Det som var en aprilspøk har nå blitt realitet. Flere penetrasjonstestere tar nå i bruk printere når de tester bedriftenes sikkerhet – printere med innebygget trojaner.

- Vi har lekt med forskjellige måter å få maskinvare på nettverket, sier Steev Stasiukonis fra selskapet Secure Network Technologies.

De fleste bedrifter har printere, og den gjengse bedriftsansatte ville neppe bli mistenkelig over å bli tilbudt en ny skriver. Men i tråd med historien om den trojanske hest, går det an å lime fast saker og ting inn i slike bokser, og gitt kløktig fremgangsmåte, vil den gjengse bedriftsansatte kanskje ikke reagere på at det stikker ut en strømkabel for mye.

Angriperen kan for eksempel kle seg ut som en leverandør, og levere bedriften en skriver til gratis test. Idet skriveren kobles til nettverket, har angriperne en plattform som ligger bak piggtrådgjerdet som beskytter bedriften mot farer utenfra.

Eldre idé

Ideen er ikke ny. I mer enn tre år har forskere vist at kontrollerne som er innebygget i printerne – ofte små datamaskiner basert på Windows eller Linux – kan kompromitteres. I kjølvannet av dette begynte imidlertid printerprodusentene å tenke mer på sikkerhet i sine produkter.

En variant av et slikt angrep ble presentert på årets Defcon-konferanse. Selskapet Errate Security fikk i oppgave å penetrasjonsteste det trådløse nettet i en bedrift langt fra deres kontorer. En reise til stedet ville vært dyrt og tidkrevende. Løsningen ble å sende en Iphone til bedriften, adressert en fiktiv ansatt.

Via en ekstra batteripakke for å bevare strømmen, en ring-hjem-funksjon for å få telefonen til fortløpende å oppgi sin ip-adresse og programvare for nettverkssniffing, klarte penetrasjonstesterne å omgå de digitale sikkerhetsmekanismene.

Må tas høyde for

Det viste seg også at mange bedrifter med streng inngangskontroll med vakter kjører åpent trådløsnett innendørs, fordi de går ut fra at alle som har kommet gjennom inngangsdøren har gode hensikter. Ettersom Iphonen ble sendt i posten, klarte denne like fullt å snike seg forbi dørvaktene og inn i postrommet i bedriften.

Å angripe ved å lime en angrepsboks inn i en printer krever riktignok at angriperen på et eller annet tidspunkt er fysisk tilstede for å utnytte den trojanske inntrengeren.

Angrepstypen er etter det Infoworld rapporterer ikke mye brukt, men påpeker at angripere naturligvis gjerne omfavner angrepsformer som fungerer. Derfor peker de på at sikkerhetspersonell bør ta høyde for denne typen angrep ved å ha kontroll over hva de har koblet på sitt nettverk.

It Bransjen