InfoWorld - Daljnega leta 1991 je InfoWorld na prvi april objavil potegavščino o virusu, ki ga je ameriška vlada skrila v tiskalnike in ki je v Iraku nato onesposobil radarje. Takrat je šlo za šalo, ki jo je marsikdo vzel tako resno, da se je razvila v urbani mit, a sedaj je to postala realnost. Raziskovalci za testiranje varnosti svojih strank uporabljajo Trojanske konje, ki so zakamuflirani v tiskalnikih.
Steve Stasiukonis iz Secure Network Technologies pojasnjuje, da je vse skupaj pravzaprav zelo preprosto. V najbolj primitivni izvedbi lahko v ohišje tiskalnika stlačimo svojo škatlo in upamo, da ne bo nihče opazil, da ima tiskalnik priključenih nekoliko preveč napajalnih kablov. Zmogljivejši tiskalniki pa imajo tako ali tako že vgrajene pravcate računalnike z Linxuom ali Windows, ki jih je moč napasti. Če te Trojanske konje nato fizično prinesejo v podjetje in jih priključijo v omrežje, imajo lokalen dostop in zelo olajšano podlago za napad.
Novice » Varnost » Napad z virusi v tiskalnikih
ABX ::
Glede na to da vsi tiskalniki imajo full admin dostop brez gesla preko telneta vse kar rabiš je napad na tem nivoju. Enkrat okužen lahko deluje kot hub za razpečavanje virusov po mreži.
Koliko od vas se igra z "Ready" sporočilom? :)
Koliko od vas se igra z "Ready" sporočilom? :)
Vaša inštalacija je uspešno spodletela!
GizmoX ::
Še ena preprosta: v nikoli-uporabljen-memory-slot v tiskalnik daš spominsko kartico z virusom, prej ga pa še malo namočiš v sekundno lepilo. Če pa že kdo potrebuje ravno tisti slot v tiskalniku: Je to dummy slot, ali kako za vraga se ta dummy memory card holder dobi ven?
udirač => uni. dipl. inž. rač.
srus ::
Kolikor vem je šlo v osemdesetih za "tempest" način napada. Opremo (tiskalnike, fakse), ki so jo različna podjetja (ameriška, japonska) prodajala iraškim državnim organom, so Američani tako prilagodili, da je ob vklopu generirala značilen elektromagnetni impulz, ki so ga potem Američani lovili s svojimi sateliti in prisluškovalnimi omrežji. Na ta način so lahko določili velikost in predvsem lokacijo posameznih iraških postojank in enot. Sicer so bili menda takrat Iračani še ameriški zavezniki v boju proti Iranu.
poweroff ::
Koliko od vas se igra z "Ready" sporočilom? :)
Hehe, pri nas je nekaj časa na printerju pisalo JESUS LOVES YOU, samo potem me je kmalu folk začel čudno gledat... :-)
sudo poweroff
Jst ::
To je pa že stara novica. No, vsaj jaz sem o tem poslušal (podcast) pred kakšnim mesecem dni. Omenjeni so bili tudi tiskalniki, ki lahko printajo tako, da imajo svoj email in kar jim pošlješ, sprinta - to je bila najava enega proizvajalca, obenem so pa security researcherji izpostavili, da so (prototip, ki so ga imeli v rokah) s tem printerjem počeli razne zlobne stvari in kako je zadeva ranljiva.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
poweroff ::
Sicer so to res že precej znane zadeve. Recimo P2P odjemalec postavljen v printerju... mislim, da smo o tem pred leti že poročali.
Ali pa razne multifunkcijske naprave priključene na splet. Sploh je fino, ker lahko preko web vmesnika zaženeš skener...
IP telefonija je pa sploh cel žur. Najlepše je, ko na spletu na nekem IPju odkriješ IP telefon. Pol ziher veš, da PBX centrala ni kje daleč.
Ali pa razne multifunkcijske naprave priključene na splet. Sploh je fino, ker lahko preko web vmesnika zaženeš skener...
IP telefonija je pa sploh cel žur. Najlepše je, ko na spletu na nekem IPju odkriješ IP telefon. Pol ziher veš, da PBX centrala ni kje daleč.
sudo poweroff
ender ::
A ti pol virus sprintajo v barvah?Mamo Kyocere, pa se sporočilo po nekaj sekundah resetira. Ampak je vseeno serviser čudno pogledal, ko sem dal REPLACE FUSER OIL tik po tem, ko je zamenjal maintainince kit.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
technolog ::
Glede na to da vsi tiskalniki imajo full admin dostop brez gesla preko telneta vse kar rabiš je napad na tem nivoju. Enkrat okužen lahko deluje kot hub za razpečavanje virusov po mreži.
A res?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | zakaj se reče trojanski konj ne pa trojski konj? (strani: 1 2 )Oddelek: Loža | 10317 (8011) | mikhaair |
» | Anonymousova orodja vsebujejo trojanskega konjaOddelek: Novice / Varnost | 15366 (12066) | Roadkill |
» | Internetni prevarantje našli še en način zavajanja uporabnikovOddelek: Novice / Varnost | 7100 (5264) | MrStein |
» | Novice iz sveta Bitcoina (strani: 1 2 )Oddelek: Novice / Kriptovalute | 18112 (15527) | kronik |
» | Refil ink jet kartuš, ki so nekaj let stale prazneOddelek: Strojna oprema | 3422 (3422) | Azrael |