Hace algunos años, hablamos de 1991, ya se realizaron ataques avanzados por parte de Estados Unidos a Iraq mediante el envío de impresoras infectadas con el virus AF/91 que permitió apagar las instalaciones de radar iraquíes antes de extenderse entre los ordenadores Windows de la época. Esa idea de utilizar hardware para entrar en infraestructuras ajenas evitando cualquier protección externa está comenzando a utilizarse de nuevo.
Un grupo de profesionales de seguridad están comenzando a utilizar puntos de acceso modificados instalados dentro de impresoras y otros equipos ofimáticos para infiltrarse en las redes de clientes que quieren una auditoría de seguridad. Steve Stasiukonis, de Secure Network Technologies ha comentado que realizan tal hecho y tras entrar como un proveedor informático a una oficina de la empresa, dejan la impresora para “probarla” y cuando se conecta a la red, la penetración queda realizada correctamente.
De hecho, estaríamos dentro de la red local y podríamos acceder y atacar a equipos y servicios locales. Utilizar impresoras para atacar redes no es una idea nueva, ya que investigadores llevan más de tres años mostrando que drivers integrados en las mismas -para Windows principalmente- pueden comprometer los sistemas.
Un variante del ataque fue presentado en la pasada convención de hacking Defcon por parte de Errata Security, mediante un iPhone comprometido que daría acceso a la red de la compañía. En resumen, los ataques mediante troyanos hardware existen y en lugar de intentar atacar a un sistema de manera remota, implica un acceso físico a la máquina / red en cuestión.
Fuente:http://muyseguridad.net/2010/12/06/nueva-amenaza-para-empresas-troyanos-hardware/
Ya nos e pueden fiar ni de su propio distribuidor XD, probes empresas que usan windows...
No hay comentarios:
Publicar un comentario