Thursday, December 2, 2010

Especialistas testam segurança de empresas com impressoras “contaminadas”

Na área de tecnologia, um cavalo-de-tróia é uma das piores pragas que podem infectar um computador. Ele abre as portas da máquina e deixa um hacker controlá-la como quiser. Mas isso é na área de software. Uma empresa de segurança chamada Secure Network Technologies, no entanto, esticou esse conhecido conceito para a área de hardware. Seus pesquisadores embutiram pontos de acesso sem fio dentro de impressoras para ganhar acesso à rede das empresas.




O teste de segurança ocorre de uma maneira que deixaria Ulisses orgulhoso de ver o seu truque sendo usado nos dias atuais. Um dos funcionários da empresa se veste com um uniforme de uma empresa de tecnologia qualquer e deixa um pacote com uma impressora ou outro componente de hardware na empresa alvo. Dentro dessa impressora, há um ponto de acesso sem-fio escondido. Uma vez que ela é ligada na tomada, esse ponto de acesso é ativado e os pesquisadores passam a ter uma porta de entrada escancarada na rede da empresa.
Estranhamente, a ideia original de fazer esse tipo de ataque surgiu de uma mentira. A inspiração foi um artigo mentiroso que foi publicado pelo na revista americana InfoWorld em primeiro de abril de 1991. O texto dizia que o governo dos EUA usaram o método de impressoras contaminadas para infiltrar a rede de comunicações iraquiana e derrubá-la logo depois.

Então se você for o responsável de TI na sua empresa e acha que pode ser alvo desse tipo de golpe, lembre-se de checar dentro de impressoras por cabos soltos ou caixas que não parecem pertencer ao interior delas.

Com informações: SlashdotInfoWorld.

Copiei daqui.

No comments:

Post a Comment