Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Yazıcı Güvenliği

1,520 views

Published on

Yazıcı güvenliğini tehdit eden yeni nesil riskler

Published in: Business
  • Be the first to comment

Yazıcı Güvenliği

  1. 1. YAZICI GÜVENLİĞİ blog.btrisk.com @btrisk /btrisktv /btrisk
  2. 2. SİBER GÜVENLİKTE SİYAH KUĞULAR
  3. 3. SİBER GÜVENLİKTE SİYAH KUĞULAR • Siber güvenlikte tüm saldırı türleri siyah kuğu olarak başladı, yani daha önce örnekleri görülmemişti (ör: OTP çalan mobil cihaz zararlıları, Cryptolocker, IOT üzerinden DDOS, SWIFT saldırıları). • Siber güvenlikteki siyah kuğularla hayatın diğer alanlarındaki siyah kuğular arasındaki temel fark, ilk siyah kuğu ortaya çıktıkdan bir kaç yıl sonra her yerin siyah kuğu kaynamasıdır.
  4. 4. SİBER GÜVENLİKTE SİYAH KUĞULAR • Eskiden zevk için yapılan açıklık araştırmaları bugün bug bounty programları ve zero day exploit pazarı sayesinde karın doyurmaya başladı. • Suç örgütleri siber saldırıları portföylerine ekledi, anonim elektronik para imkanı takip edilmeyi zorlaştırıyor. Siber saldırılardan elde edilen gelirler bu saldırılar öncesinde aylar – yıllar süren AR-GE yatırımlarını makul hale getirdi.
  5. 5. NEDEN (BUGÜNE KADAR) ÇOK FAZLA YAZICI SALDIRISI GÖRMEDİK • Yazıcı üretici sayısı ve platform çeşitliliği genel amaçlı işletim sistemlerine göre daha fazla, bu durum tehdit yüzeyini daraltıyor • ARM işlemci ve Firmware teknolojisi uzmanlığı Intel tabanlı işlemciler ve bilgisayar işletim sistemi uzmanlığına nazaran daha az, bu durum güvenlik araştırmacı sayısını azaltıyor • Yazıcı fonksiyonalitesi (kullanıcı tanılama entegrasyonu, çok fonksiyonlu yazıcılar, iz kaydı tutma imkanları, saklama kapasitesi) bugünkü kadar yüksek değildi
  6. 6. (BUGÜNDEN SONRA) NEDEN DAHA FAZLA YAZICI SALDIRISI GÖRECEĞİZ • ARM işlemci, mobil ve gömülü sistem işletim sistemi uzmanlıkları ve IOT'ye olan ilgi artıyor. Çünkü bu platformların sayısı ve kullanımı hızla artıyor, bu gerçeği istihbarat örgütleri dahil hiç kimse görmezden gelemiyor. • Yazıcı işlevselliği (multi function printers) ve entegrasyonu arttığı için yazıcılar iyi birer bilgi sızdırma ortamı ve atlama tahtası olma özelliğine kavuştu. • Ve elbette yazıcılar üzerinden geçen bilgileri elektronik olarak elde etmek varken neden fiziksel saldırılara girişelim ki?
  7. 7. YAZICI GÜVENLİĞİNDE : KÖTÜ
  8. 8. YAZICI GÜVENLİĞİNDE : KÖTÜ
  9. 9. YAZICI GÜVENLİĞİNDE : KÖTÜ INTERNETTEN (RASTGELE) HEDEF YAZICI BULMAK NE KADAR KOLAY ?
  10. 10. YAZICI GÜVENLİĞİNDE : KÖTÜ HEDEF YAZICIDAN ÇIKTI YAZDIRMAK NE KADAR KOLAY ?
  11. 11. YAZICI GÜVENLİĞİNDE : FELAKET YAYIN TARİHİ: 23 MAYIS 2011
  12. 12. YAZICI GÜVENLİĞİNDE : FELAKET WİNDOWS / LDAP DOMAİN KULLANICI ADI / PAROLASI BİLGİLERİNİN EDİNİLMESİ SONRASINDA DOMAİN KAYNAKLARINA SIZMA (TCP 80 : HTTP)
  13. 13. YAZICI GÜVENLİĞİNDE : FELAKET YAZICI DOSYA SİSTEMİNE ERİŞİM (TCP : 9100 PS, PJL, PCL) ARAÇ YAYINLANMA TARİHİ: 30.09.2016
  14. 14. YAZICI GÜVENLİĞİNDE : FELAKET YAZICININ KENDİ ÜZERİNDE SMB DOSYA PAYLAŞIMI VAR !!! (TCP : 9100 PS, PJL, PCL)
  15. 15. YAZICI GÜVENLİĞİNDE : FELAKET BU PAROLALAR BAŞKA SİSTEMLERDE DE KULLANILSAYDI NE OLURDU ?
  16. 16. YAZICI GÜVENLİĞİNDE : FELAKET DOSYA YÜKLEME (TCP : 9100 PS, PJL, PCL)
  17. 17. YAZICI GÜVENLİĞİNDE : FELAKET YAZICIYA GÖNDERİLEN DOSYALARI CAPTURE ETME (TCP : 9100 PS, PJL, PCL)
  18. 18. YAZICI GÜVENLİĞİNDE : FELAKET YAZICI HİZMET KESİNTİSİ
  19. 19. YAZICI GÜVENLİĞİNDE : KIYAMET YAYINLANMA TARİHİ: 12.09.2014 YAZICININ DNS AYARLARI İLE OYNAYARAK ZARARLI FİRMWARE YÜKLEME
  20. 20. YAZICI GÜVENLİĞİNDE : KIYAMET ARAŞTIRMACININ FİRMWARE ENCODİNG'İNİ NASIL ÇÖZDÜĞÜNÜ ANLATTIĞI BÖLÜM
  21. 21. YAZICI GÜVENLİĞİNDE : KIYAMET ARAŞTIRMACININ YÜKLEDİĞİNİ İDDİA ETTİĞİ DOOM OYUNU
  22. 22. YAZICI GÜVENLİĞİNDE : KIYAMET YAZICI ZERO DAY EXPLOİT ÜCRETLERİ BU SEVİYELERDE OLABİLİR Mİ? OLURSA BİR POC ÖRNEKLERİNİ GÖREBİLİR MİYİZ?

×