Ригель подкинул интересную ссылку. Дело дошло до того, что сломали логитеховский презентер, через который засунули на компьютер вредоносный код!!! Как жить в этом мире?! И главное, что ничего в данный момент сделать нельзя в принципе. Ни патч поставить, ни прошивку поменять ;-(
ЗЫ. Вот не зря у нас в Cisco SAFE целью считается любое IP-устройство. Для компа же такой целью должно считаться любое периферийное устройство. Даже то, которое на первый взгляд не может быть взломано в принципе.
ЗЗЫ. А у меня ведь Logitech R400 ;-(
8 коммент.:
По-моему в книжке К.Касперского давным-давно читал, как некие хакеры ломанули сетевой принтер в DOD и якобы он пересылал данные куда-то. Это еще можно объяснить. А вот зачем ломать презентер, чтобы в ПК код засовывать.... Ну разве что для DOD такие фокусы подойдут :)
Можно устроить милое хулиганство на презентации :)
А так... это ж просто иллюстрация уязвимости. Для кого-то - повод задуматься...
А.Волкову: Даже если докладчики начнут ходить на конференции с принтерами, то с каких это пор полный доступ ко всему содержимому ПК стал хуже чтения случайных документов?
to Ригель: да я же не спорю - просто способ экзотический, да и девайса такого я ни у одного докладчика не видел - провинция (я лично пользуюсь BT Remote Control, установленной на КПК). Статья кстати понравилась - процесс хака описан досконально, и радует что товарищ использует мой любимый Metasploit :)
Ломать сетевой принтер - не велика задача. Там же почти Linux стоит со своим web-сервером... и защиты никакой. Примеров взлома как для перехвата печатываемой информации или печати спама, так и для создания площадки для реализации DDoS-атак немало. А тут ломают устройство, которое в модель угроз никто и никогда не включает. И тут оказывается, что через него можно многое замутить ;-(
Надо подробнее почитать про эти "презентеры". Как-то упустил я из виду эту технологическую новинку :)
Идея такова, что даже беспроводные мышки потенциальная угроза.
Отправить комментарий