Konsole do gier też potrafią...
Na prezentacji na konferencji Defcon Ki-Chan Anh (student z Uniwersytetu Hanyang w Korei Południowej) oraz Dong-Joo Ha (pracownik AhnLab, firmy zajmującej się bezpieczeństwem komputerowym) pokazali kilka technik wykorzystania Nintendo DS. oraz Nitendo Wii do rozprzestrzeniania malware w sieciach komputerowych. Ponieważ użytkownicy nie spodziewają się wormów na konsolach do gier dużo łatwiej jest wykorzystać je do zainfekowania sieci.
Wprowadzenie wirusa do pirackiej wersji gry i wrzucenie jej na torrenty nie jest oczywiście niczym specjalnie zaskakującym, jednak wykonanie tego typu ataku na konsole ma jedną zasadniczą przewagę nad infekowaniem pirackich gier na pecety - na Wii nie ma oprogramowania antywirusowego. Co więcej, badacze ustalili, że wiele firm pozwala na przynoszenie do pracy Wii, mimo iż nie pozwalają na wnoszenie laptopów czy smartfonów (wiele firm zabrania na przykład wnoszenia jakichkolwiek telefonów z aparatami fotograficznymi).
Badacze pokazali też, jak wprowadzali kod wirusa do głównego pliku gry uruchamianego na DS lub na Wii, wykorzystując go do przejęcia kontroli nad siecią i rozprzestrzenienia malware po całym intranecie. Nintendo DS wydaje się być tutaj dobrą metodą ataku, gdyż mało kto zwraca uwagę na przenośne konsole - ot, ręczna zabawka, ale to w rzeczywistości jest pełnoprawny komputer z wbudowanym WiFi, więc jest dobrym nośnikiem dla wprowadzenia malware do korporacyjnego intranetu.
Oczywiście, należy pamiętać, że WiFi nie jest bezpiecznym protokołem, więc nie ma specjalnie możliwości zabezpieczenia sieci bezprzewodowej przed zdeterminowanym atakującym. W związku z tym firmy chcące mieć bezpieczny intranet nie powinny w ogóle umożliwiać dostępu bezprzewodowego, a wyłącznie fizyczny, po kablu, czego dużo łatwiej upilnować.
Dla zainteresowanych poniżej krótki fragment prezentacji z Defconu.
[via Game Beat]
Leszek Karlik
-
Bingo! Wielka Brytania zaszczepiła już 20 mln osób. "Jestem absolutnie zachwycony"
-
Norwegia. Oslo zamknięte z powodu nagłego wzrostu zakażeń koronawirusem
-
Luka VAT. Awantura o "kłamstwo vatowskie". Ostra reakcja premiera i cięta riposta byłego dyrektora w MF
-
Trzynasta emerytura w 2021 r. niższa niż zakładano. Kiedy pieniądze trafią na konto emerytów?
-
PIT 2021. Ponad trzy miliony Polaków nie może rozliczyć PIT-ów przez internet. Jest obietnica ministerstwa
- Podwyżki emerytur wchodzą w życie. Ale nie o gwarantowane 70 zł, jak chciał Senat
- Zasiłek dla bezrobotnych 2021 - komu przysługuje i w jakiej wysokości?
- Paszporty szczepień coraz bardziej popularne. Wyjaśniamy, jak działają na świecie
- Vivo X51 5G, czyli ciekawy debiut chińskiej marki na polskim rynku. Tylko ta cena... [RECENZJA]
- Emeryci i renciści. Ile mogą dorobić od 1 marca 2021 r, by nic nie stracić ze świadczenia?