Νέα και ειδήσεις από το χώρο της Πληροφορικής, των Τηλεπικοινωνιών και λύσεις σε συχνά προβλήματα

Κακόβουλο λογισμικό και σε εκτυπωτές; Και όμως…

Σχολιάστε

Πριν από αρκετά χρόνια, η έννοια του κακόβουλου λογισμικού φάνταζε ως σενάριο επιστημονικής φαντασίας… Στις μέρες μας όμως ολοένα και περισσότερο θα πρέπει να είμαστε ενημερωμένοι για θέματα ασφαλείας σε κινητά τηλέφωνα, ταμπλέτες, υπολογιστές κ.α. σύγχρονες συσκευές τεχνολογίας.

Μια κατηγορία συσκευών που ίσως δεν είχαν κεντρίσει το ενδιαφέρον των hackers είναι και οι…εκτυπωτές! Μέχρι τώρα!

Στο συνέδριο Chaos Communications Congress που διοργανώθηκε φέτος, ίσως η πιο εντυπωσιακή παρουσίαση ήταν του Ang Cui, που παρουσίασε τεχνικές χρήσης κακόβουλου λογισμικού (malware) σε εκτυπωτές HP, όπου «πείραζε» το ενσωματωμένο λογισμικό τους (firmware).

Στην παρουσίασή του, επέδειξε δύο τεχνικές, άκρως εντυπωσιακές και λιγάκι…τρομακτικές, εάν αντιληφθούμε τις πιθανές δυνατότητες:

Στην πρώτη, έστειλε ένα έγγραφο προς εκτύπωση, που περιείχε όμως και μια τροποποιημένη έκδοση του firmware, με αποτέλεσμα ο εκτυπωτής να αντιγράφει κάθε αρχείο προς εκτύπωση και να το στέλνει σε μια διεύθυνση IP στο Internet!

Στη δεύτερη, πήρε τον έλεγχο ενός απομακρυσμένου δικτυακού εκτυπωτή, προκαλώντας τον εκτυπωτή να σκανάρει το τοπικό δίκτυο (LAN) για ευάλωτους υπολογιστές, πήρε τον έλεγχο ενός (!) και τον μετέτρεψε σε proxy, δίνοντάς του πλήρη πρόσβαση ακόμα και πίσω από firewall!!! .

Uploaded with ImageShack.us
Περισσότερα εδώεδώ

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s