Pular para o conteúdo principal

Especialistas testam segurança de empresas com impressoras “contaminadas”

Na área de tecnologia, um cavalo-de-tróia é uma das piores pragas que podem infectar um computador. Ele abre as portas da máquina e deixa um hacker controlá-la como quiser. Mas isso é na área de software. Uma empresa de segurança chamada Secure Network Technologies, no entanto, esticou esse conhecido conceito para a área de hardware. Seus pesquisadores embutiram pontos de acesso sem fio dentro de impressoras para ganhar acesso à rede das empresas.

O teste de segurança ocorre de uma maneira que deixaria Ulisses orgulhoso de ver o seu truque sendo usado nos dias atuais. Um dos funcionários da empresa se veste com um uniforme de uma empresa de tecnologia qualquer e deixa um pacote com uma impressora ou outro componente de hardware na empresa alvo. Dentro dessa impressora, há um ponto de acesso sem-fio escondido. Uma vez que ela é ligada na tomada, esse ponto de acesso é ativado e os pesquisadores passam a ter uma porta de entrada escancarada na rede da empresa.
Estranhamente, a ideia original de fazer esse tipo de ataque surgiu de uma mentira. A inspiração foi um artigo mentiroso que foi publicado pelo na revista americana InfoWorld em primeiro de abril de 1991. O texto dizia que o governo dos EUA usaram o método de impressoras contaminadas para infiltrar a rede de comunicações iraquiana e derrubá-la logo depois.
Então se você for o responsável de TI na sua empresa e acha que pode ser alvo desse tipo de golpe, lembre-se de checar dentro de impressoras por cabos soltos ou caixas que não parecem pertencer ao interior delas.
Com informações: Slashdot, InfoWorld.

Comentários

Postagens mais visitadas deste blog

Fraude migra de cartão para web

Pagamento: 'Internet banking' responde por 22% dos prejuízos com crimes eletrônicos
Adriana Cotias | De São Paulo "Prezado Cliente,
Por motivos de segurança comunicamos a todos os clientes que, visando barrar o constante aumento de fraudes A Central de Atendimento BB e no Internet Banking BB será obrigatório realizar o Recadastramento da senha de 4 Dígitos. Caso não efetue o recadastramento com urgência, o acesso via Caixas-Eletrônicos, Atendimento por Telefone e Internet-Banking será suspenso. Utilize o link abaixo para efetuar o Recadastramento. Lembre-se, a Caixa Econômica Federal não se responsabilizará por danos sofridos, caso o recadastramento não seja feito. Caixa.gov.br 2011 - Todos os direitos reservados." (sic). É neste mau português que mensagens falsas inundam a caixa postal eletrônica do consumidor brasileiro. Apesar do léxico torto e dos alertas constantes das instituições financeiras - e, neste caso, até da assinatura trocada -, a percepção dos executivos d…

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011

 Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011:
O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar.
hacker…