На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2002-8-5 на главную / новости от 2002-8-5
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 5 августа 2002 г.

Старая игровая консоль становится хакерским инструментом

Двое специалистов по компьютерной безопасности продемонстрировали участникам конференции хакеров Defcon, как из игровой консоли Dreamcast сделать средство тайного мониторинга сети.

ЛАС-ВЕГАС – Игровая консоль Sega Dreamcast, которая давно перестала пользоваться популярностью у геймеров, неожиданно получила новую путевку в жизнь. В пятницу два специалиста по компьютерной безопасности продемонстрировали участникам проходившей здесь конференции хакеров Defcon, как применять эти белесые коробочки в качестве инструмента тайного мониторинга сети. «Когда у вас есть всего несколько минут, полезно иметь возможность подбросить что-то, что впоследствии позволит вам получить доступ к сети», – пояснил один из двух участников проекта, консультант Foundstone Аарон Хигби (Aaron Higbee).

Хигби и его партнер, консультант RedSiren Technologies Крис Дэвис (Chris Davis) разработали ПО, превращающее Dreamcast в сетевого жучка. Их программа, если записать ее на CD-R и установить на Dreamcast, у которой есть широкополосный сетевой адаптер, позволяет игровой консоли обеспечить хакера доступом к сети, к которой она подсоединена.

Целью своей демонстрации Хигби и Дэвис считают не научить присутствующих в аудитории хакеров забираться в чужие сети, а предупредить администраторов сетей об опасности, которую могут представлять для сети многие устройства вполне невинного вида. «По существу, мы ставим под сомнение общепринятое определение компьютера», – сказал Хигби, добавив, что для мониторинга сетей можно использовать и многие другие устройства, включая приставку для записи ТВ-программ TiVo, некоторые новые «интеллектуальные» торговые автоматы и даже принтеры. Прийти в компанию и оставить в сети такое устройство – простейший способ обойти сетевую защиту, которую та возвела, чтобы отбиваться от атакующих. «Физический доступ получить довольно легко, – сказал он. – Особенно на короткое время».

Компании часто возводят вокруг своих сетей целые стены с мощной защитой по периметру – между интернетом и корпоративной сетью, но мало заботятся о внутренней безопасности. Поэтому подключение устройства к внутренней сети может дать хакеру гораздо более широкий доступ. «Данные, которые имеют какую-то ценность и заслуживают того, чтобы их защищать, находятся внутри, – заметил Хигби. – Нам необходимо пробраться внутрь».

Программа, созданная Хигби и Дэвисом (они утверждают, что не модифицировали аппаратуру, так как не хотели нарушать закон Digital Millennium Copyright Act) основана на Linux. Сначала она сканирует сеть, в которую включена консоль Dreamcast, а затем пытается установить шифрованный канал связи с сетью хакера.

Возможность иметь собственное устройство внутри сети – изобретатели называют этот метод «возвратным хакингом» (180-degree hacking) – значительно облегчает задачу атакующих. «Большинство людей уверены, что их внутренний трафик безопасен», – сказал Хигби, добавив, что и администратор сети обычно считает любой трафик, исходящий изнутри, легитимным. «Я абсолютно убежден, что брандмауэры при такой атаке бесполезны, – говорит Дэвис. – Нужно гораздо сильнее беспокоиться о том, что делается в вашей собственной сети. В ней может быть не меньше угроз, чем в интернете, и ей тоже нельзя доверять». 

 Предыдущие публикации:
2002-07-24   Жесткий диск-мутант обещает «идеальную» защиту
2002-07-29   Xbox получает системное ПО для Linux
 В продолжение темы:
2002-08-05   Итальянская полиция арестовала хакеров
Обсуждение и комментарии
Alexander S. Kharitonov - askhgo.ru
23 Aug 2002 1:58 PM
Похоже автор статьи совершил частую для журналистов ошибку - он путает хакера со взломщиком.
 

eXOR - billgmicrosoft.com
26 Aug 2002 5:52 PM
А о чем собственно статья - то? :-). О том что в приставку двое школьников сумели воткнуть линукс? Или то что они сниффер научились писать? Какая нафиг разница - воткнуть туда приставку или тот же пальм? Задача одинаковой степен и сложности... хех хрень какая.
 

 

← июль 2002 1  2  3  4  5  6  7  8  9 сентябрь 2002 →
Реклама!
 

 

Место для Вашей рекламы!