Sega Dreamcast - wytrychem?

Podczas poświęconej bezpieczeństwu w sieciach komputerowych konferencji Black Hat Briefings pokazano, jak konsola Sega Dreamcast może stać się efektywnym narzędziem do elektronicznych włamań.

Aaron Higbee z firmy Foundstone oraz Chris Davis z RedSiren Technologies zaprezentowali wyposażoną w odpowiedni program konsolę Dreamcast, która może służyć do podrzucania w dużych firmach. Ta technika włamań wykorzystuje fakt, że firewalle skutecznie chronią sieci przed atakiem z zewnątrz, jednak są podatne na włamania z terenu firmy. Oczywiście niedogodnością takiego rozwiązania jest potrzeba fizycznego dostępu do sieci wewnętrznej, jednak Higbee i Davis pokazali, że nie ma z tym wielkiego problemu - w celach demonstracyjnych dostali się na teren firmy podszywając się pod pracowników.

"To wcale nie takie trudne dostać się do firmy na jedną lub dwie minuty" - powiedział Higbee.

Specjaliści od włamań zachwalają Dreamcasta ze względu na niewielkie wymiary (można go położyć np. pod biurkiem), dostępność adaptera Erhernet oraz niski koszt - konsola jest wycofana z produkcji, jej oficjalna cena w USA wynosi 50 USD, a egzemplarze używane można kupić praktycznie za bezcen. Najważniejszym argumentem jest jednak "nieszkodliwy" wygląd konsoli - nawet jeśli zostanie zauważona, nikomu nie przyjdzie do głowy, że to groźne hakerskie narzędzie. Po zainstalowaniu konsola skanuje porty i po znalezieniu dziur w systemie wysyła informacje do hakera.

W przyszłym miesiącu Higbee i Davis zapowiadają umieszczenie programu na swojej stronie internetowej - w wersjach dla Dreamcasta oraz handhelda Compaq iPaq. W ten sposób zapewne chcą zwiększyć popyt na swoje usługi, bo obaj panowie oczywiście opracowali sposoby zabezpieczenia przed "dreamcastowymi" atakami. Tak więc admini - patrzcie pod biurka!

(4D)

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas