Pages - Menu

Страницы

8.7.10

Как через презентер засунуть вредоносный код?!

Ригель подкинул интересную ссылку. Дело дошло до того, что сломали логитеховский презентер, через который засунули на компьютер вредоносный код!!! Как жить в этом мире?! И главное, что ничего в данный момент сделать нельзя в принципе. Ни патч поставить, ни прошивку поменять ;-(

ЗЫ. Вот не зря у нас в Cisco SAFE целью считается любое IP-устройство. Для компа же такой целью должно считаться любое периферийное устройство. Даже то, которое на первый взгляд не может быть взломано в принципе.

ЗЗЫ. А у меня ведь Logitech R400 ;-(

8 комментариев:

  1. Alexey Volkov8 июля 2010 г. в 10:01

    По-моему в книжке К.Касперского давным-давно читал, как некие хакеры ломанули сетевой принтер в DOD и якобы он пересылал данные куда-то. Это еще можно объяснить. А вот зачем ломать презентер, чтобы в ПК код засовывать.... Ну разве что для DOD такие фокусы подойдут :)

    ОтветитьУдалить
  2. LAY8 июля 2010 г. в 11:39

    Можно устроить милое хулиганство на презентации :)
    А так... это ж просто иллюстрация уязвимости. Для кого-то - повод задуматься...

    ОтветитьУдалить
  3. Ригель8 июля 2010 г. в 11:45

    А.Волкову: Даже если докладчики начнут ходить на конференции с принтерами, то с каких это пор полный доступ ко всему содержимому ПК стал хуже чтения случайных документов?

    ОтветитьУдалить
  4. Ригель8 июля 2010 г. в 11:50

    Этот комментарий был удален автором.

    ОтветитьУдалить
  5. Alexey Volkov8 июля 2010 г. в 12:01

    to Ригель: да я же не спорю - просто способ экзотический, да и девайса такого я ни у одного докладчика не видел - провинция (я лично пользуюсь BT Remote Control, установленной на КПК). Статья кстати понравилась - процесс хака описан досконально, и радует что товарищ использует мой любимый Metasploit :)

    ОтветитьУдалить
  6. Алексей Лукацкий8 июля 2010 г. в 14:23

    Ломать сетевой принтер - не велика задача. Там же почти Linux стоит со своим web-сервером... и защиты никакой. Примеров взлома как для перехвата печатываемой информации или печати спама, так и для создания площадки для реализации DDoS-атак немало. А тут ломают устройство, которое в модель угроз никто и никогда не включает. И тут оказывается, что через него можно многое замутить ;-(

    ОтветитьУдалить
  7. Alexey Volkov8 июля 2010 г. в 15:20

    Надо подробнее почитать про эти "презентеры". Как-то упустил я из виду эту технологическую новинку :)

    ОтветитьУдалить
  8. Анонимный13 июля 2010 г. в 18:13

    Идея такова, что даже беспроводные мышки потенциальная угроза.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.