Konsole do gier też potrafią...

...rozprzestrzeniać malware po sieciach korporacyjnych.

Na prezentacji na konferencji Defcon Ki-Chan Anh (student z Uniwersytetu Hanyang w Korei Południowej) oraz Dong-Joo Ha (pracownik AhnLab, firmy zajmującej się bezpieczeństwem komputerowym) pokazali kilka technik wykorzystania Nintendo DS. oraz Nitendo Wii do rozprzestrzeniania malware w sieciach komputerowych. Ponieważ użytkownicy nie spodziewają się wormów na konsolach do gier dużo łatwiej jest wykorzystać je do zainfekowania sieci.

Wprowadzenie wirusa do pirackiej wersji gry i wrzucenie jej na torrenty nie jest oczywiście niczym specjalnie zaskakującym, jednak wykonanie tego typu ataku na konsole ma jedną zasadniczą przewagę nad infekowaniem pirackich gier na pecety - na Wii nie ma oprogramowania antywirusowego. Co więcej, badacze ustalili, że wiele firm pozwala na przynoszenie do pracy Wii, mimo iż nie pozwalają na wnoszenie laptopów czy smartfonów (wiele firm zabrania na przykład wnoszenia jakichkolwiek telefonów z aparatami fotograficznymi).

Badacze pokazali też, jak wprowadzali kod wirusa do głównego pliku gry uruchamianego na DS lub na Wii, wykorzystując go do przejęcia kontroli nad siecią i rozprzestrzenienia malware po całym intranecie. Nintendo DS wydaje się być tutaj dobrą metodą ataku, gdyż mało kto zwraca uwagę na przenośne konsole - ot, ręczna zabawka, ale to w rzeczywistości jest pełnoprawny komputer z wbudowanym WiFi, więc jest dobrym nośnikiem dla wprowadzenia malware do korporacyjnego intranetu.

Oczywiście, należy pamiętać, że WiFi nie jest bezpiecznym protokołem, więc nie ma specjalnie możliwości zabezpieczenia sieci bezprzewodowej przed zdeterminowanym atakującym. W związku z tym firmy chcące mieć bezpieczny intranet nie powinny w ogóle umożliwiać dostępu bezprzewodowego, a wyłącznie fizyczny, po kablu, czego dużo łatwiej upilnować.

Dla zainteresowanych poniżej krótki fragment prezentacji z Defconu.

[via Game Beat]

Leszek Karlik