30. marraskuuta 2011

Verkkotulostimien hakkerointi käy helposti

Kyseessä on jälleen osoitus ylläpitäjien idiotismista ja ammattitaidottomuudesta, kun internettiin liitetään fyysisesti koneita, jotka olisi syytä pitää sieltä kokonaan erillään, tai vähintäänkin käydä niiden asetukset huolellisesti läpi ja suojata ne. Kuka tahansa pystyy hakkeroimaan verkkotulostimia aivan yksinkertaisesti, koska kyseisten tulostimien asetuksia ei ole säädetty kohdalleen. Näitä tulostimia on internetissä kymmeniä tuhansia, jos ei jopa miljoonia.

Hakemalla Googlella yksinkertaisesti vaikkapa inurl:hp/device/this.LCDispatcher saa esimerkiksi tämmöiset hakutulokset vastaansa. Klikkaamalla mitä tahansa noista hakutuloksista pääsee suoraan sisälle kyseisiin tulostimiin ympäri maailmaa. Tulostimessa sisällä voikin sitten tehdä mitä tahansa haluaa, esimerkiksi vaihtaa salasanat ja lukita muut ulos tulostimelta, asentaa sinne takaportitetun troijalaisfirmwaren, tai vaikka vain tulostaa kyseiseltä tulostimelta mitä haluaa (esimerkiksi LibreOfficella voi luoda .pdf-tiedoston, johon voi liittää vaikkapa kuvia ja tulostaa sen ulos noista tulostimista). Mahdollisuudet ovat miltei rajattomat, varsinkin, kun oletussalasanojakaan (1234, Admin, admin, Administrator, administrator, jne.) ei yleensä edes kysytä!

Nopealla tarkastelulla käy ilmi, että tuolta löytyy kasapäin myöskin isojen yritysten tulostimia. Millaisia mahdollisuuksia teollisuusvakoilulle avautuukaan, kun joku päättää asentaa kyseisiin tulostimiin firmwaren, joka salaa lähettää verkon ylitse kaikki sillä tulostetut dokumentit? Entä, kun kyseisiin tulostimiin asennetaan firmware, joka mahdollistaa langallisen ja langattoman lähiverkon tietokoneiden selaamisen ja yhteydenotot niihin? Mitä muita laitteistoja on hakkeroitavissa noin yksinkertaisesti internetin kautta ja mitä siitä voi seurata?

Ei hyvää päivää, sanon minä. Massiivinen tietoturvaongelma parin hiirenklikkauksen päässä, eikä ketään edes tunnu asia kiinnostavan. Pää pensaaseen vaan ja toivotaan parasta, eikös vaan?

7 kommenttia:

Anonyymi kirjoitti...

"-- internettiin liitetään fyysisesti koneita, jotka olisi syytä pitää sieltä kokonaan erillään, tai vähintäänkin käydä niiden asetukset huolellisesti läpi ja suojata ne."

NAT-reititin on mielestäni ihan riittävä suoja verkkotulostinten osalta. Ei niitä tulostimia kuitenkaan kannatta eristää internetistä kokonaan, koska silloin ne eivät voi tilata itse musteita, varaosia, lähettää ongelmaraportteja sähköpostiin.

Anonyymi kirjoitti...

Käsittääkseni HP:n tulostimiin ei muuten sitten voi asentaa firmwarea ellei liitä sitä USB:llä suoraan tietokoneeseen. Ei ainakaan niihin tulostimiin mitä itse ylläpidän.

Mutta joka tapauksessa paljon pystyy kiusaa tekemään, jos joku laittaa vaikkapa tulostimen tulostamaan monta sataa paperia.

Anonyymi kirjoitti...

Niin ja sellainen asia vielä, että vaikka tulostimeen pystyisi asentamaan firmwaren internetin yli, niin kyllä tulostimissa on tarkistussummat, jotka varmistavat että firmware on nimen omaan tulostinvalmistajan tekemä

Anonyymi kirjoitti...

"kyllä tulostimissa on tarkistussummat, jotka varmistavat että firmware on nimen omaan tulostinvalmistajan tekemä"

Kyllä niissä Sonynkin palvelimissa oli tarkistussummat...wikileaks...piraattiohjelmistot jne...

Ei hyvää päivää noiden kommenttien kanssa.

Anonyymi kirjoitti...

"Kyllä niissä Sonynkin palvelimissa oli tarkistussummat...wikileaks...piraattiohjelmistot jne..."

Ei ole kyllä mitenkään verrannollinen asia tähän HP:n tulostimen firmwaren päivittämiseen. Markus esitti, että HP:n tulostimiin pystyy käytännössä kuka tahansa heittämään minkä tahansa firmwaren sisään noiden webbikäyttöliittymien kautta. Se ei pidä paikkansa. Täytyy ensinnä löytää sopiva tietoturva-aukko. No, niitähän on käytännössä kaikissa nettiin liitetyissä laitteissa. Tuskin kukaan viitsii vaivautua tulostimen hakkerointiin, koska netissä on niin paljon mielenkiintoisempia ja tuottavampia tietoturva-aukkoja, joiden kautta voi oikeasti ansaita rahaa

Markus Jansson kirjoitti...

> Täytyy ensinnä löytää sopiva
> tietoturva-aukko.

Et sitten lukenut ollenkaan, mistä juuri nimenomaisesti tässä jutussani kirjoitin. Onnea vaan.

Anonyymi kirjoitti...

"> Täytyy ensinnä löytää sopiva
> tietoturva-aukko.

Et sitten lukenut ollenkaan, mistä juuri nimenomaisesti tässä jutussani kirjoitin. Onnea vaan."

Se, että tulostimien hallintakäyttöliittymään pääsee Internetistä, ei ole mikään tietoturva-aukko. Sitä kautta ei pysty esim. asentamaan tulostimeen firmwarea.

Mikäli tulostimiin pystyisi asentamaan firmwaren tarkitussummat ohittamalla, niin sitten vasta voitaisiin puhua todellisesta tietoturva-aukosta.

Tulostimien hallintapaneeliin on tarkoitus päästäkin ilman mitään salasanoja. Se, että onko tuo hyvä asia, niin siitä voidaan olla eri mieltä