» »

Napad z virusi v tiskalnikih

Napad z virusi v tiskalnikih

InfoWorld - Daljnega leta 1991 je InfoWorld na prvi april objavil potegavščino o virusu, ki ga je ameriška vlada skrila v tiskalnike in ki je v Iraku nato onesposobil radarje. Takrat je šlo za šalo, ki jo je marsikdo vzel tako resno, da se je razvila v urbani mit, a sedaj je to postala realnost. Raziskovalci za testiranje varnosti svojih strank uporabljajo Trojanske konje, ki so zakamuflirani v tiskalnikih.

Steve Stasiukonis iz Secure Network Technologies pojasnjuje, da je vse skupaj pravzaprav zelo preprosto. V najbolj primitivni izvedbi lahko v ohišje tiskalnika stlačimo svojo škatlo in upamo, da ne bo nihče opazil, da ima tiskalnik priključenih nekoliko preveč napajalnih kablov. Zmogljivejši tiskalniki pa imajo tako ali tako že vgrajene pravcate računalnike z Linxuom ali Windows, ki jih je moč napasti. Če te Trojanske konje nato fizično prinesejo v podjetje in jih priključijo v omrežje, imajo lokalen dostop in zelo olajšano podlago za napad.

9 komentarjev

madmitch ::

A ti pol virus sprintajo v barvah?:P
Nobody is perfect, my name is Nob Ody

ABX ::

Glede na to da vsi tiskalniki imajo full admin dostop brez gesla preko telneta vse kar rabiš je napad na tem nivoju. Enkrat okužen lahko deluje kot hub za razpečavanje virusov po mreži.

Koliko od vas se igra z "Ready" sporočilom? :)
Vaša inštalacija je uspešno spodletela!

GizmoX ::

Še ena preprosta: v nikoli-uporabljen-memory-slot v tiskalnik daš spominsko kartico z virusom, prej ga pa še malo namočiš v sekundno lepilo. Če pa že kdo potrebuje ravno tisti slot v tiskalniku: Je to dummy slot, ali kako za vraga se ta dummy memory card holder dobi ven?>:D
udirač => uni. dipl. inž. rač.

srus ::

Kolikor vem je šlo v osemdesetih za "tempest" način napada. Opremo (tiskalnike, fakse), ki so jo različna podjetja (ameriška, japonska) prodajala iraškim državnim organom, so Američani tako prilagodili, da je ob vklopu generirala značilen elektromagnetni impulz, ki so ga potem Američani lovili s svojimi sateliti in prisluškovalnimi omrežji. Na ta način so lahko določili velikost in predvsem lokacijo posameznih iraških postojank in enot. Sicer so bili menda takrat Iračani še ameriški zavezniki v boju proti Iranu.

poweroff ::

ABX je izjavil:

Koliko od vas se igra z "Ready" sporočilom? :)

Hehe, pri nas je nekaj časa na printerju pisalo JESUS LOVES YOU, samo potem me je kmalu folk začel čudno gledat... :-)
sudo poweroff

Jst ::

To je pa že stara novica. No, vsaj jaz sem o tem poslušal (podcast) pred kakšnim mesecem dni. Omenjeni so bili tudi tiskalniki, ki lahko printajo tako, da imajo svoj email in kar jim pošlješ, sprinta - to je bila najava enega proizvajalca, obenem so pa security researcherji izpostavili, da so (prototip, ki so ga imeli v rokah) s tem printerjem počeli razne zlobne stvari in kako je zadeva ranljiva.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

poweroff ::

Sicer so to res že precej znane zadeve. Recimo P2P odjemalec postavljen v printerju... mislim, da smo o tem pred leti že poročali.

Ali pa razne multifunkcijske naprave priključene na splet. Sploh je fino, ker lahko preko web vmesnika zaženeš skener... :D

IP telefonija je pa sploh cel žur. Najlepše je, ko na spletu na nekem IPju odkriješ IP telefon. Pol ziher veš, da PBX centrala ni kje daleč. >:D
sudo poweroff

ender ::

madmitch je izjavil:

A ti pol virus sprintajo v barvah?:P
Mamo Kyocere, pa se sporočilo po nekaj sekundah resetira. Ampak je vseeno serviser čudno pogledal, ko sem dal REPLACE FUSER OIL tik po tem, ko je zamenjal maintainince kit.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

technolog ::

Glede na to da vsi tiskalniki imajo full admin dostop brez gesla preko telneta vse kar rabiš je napad na tem nivoju. Enkrat okužen lahko deluje kot hub za razpečavanje virusov po mreži.


A res?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

zakaj se reče trojanski konj ne pa trojski konj? (strani: 1 2 )

Oddelek: Loža
6410317 (8011) mikhaair
»

Anonymousova orodja vsebujejo trojanskega konja

Oddelek: Novice / Varnost
4515366 (12066) Roadkill
»

Internetni prevarantje našli še en način zavajanja uporabnikov

Oddelek: Novice / Varnost
207100 (5264) MrStein
»

Novice iz sveta Bitcoina (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5018112 (15527) kronik
»

Refil ink jet kartuš, ki so nekaj let stale prazne

Oddelek: Strojna oprema
93422 (3422) Azrael

Več podobnih tem