Dette skriver nettstedet SecurityFocus.
«Phone home» utnytter det faktum at de fleste brannmurer er konstruert for å hindre angrep utenfra. De er som oftest mer slepphendte med data som slipper ut.
Utgått på dato
På en Black Hat Briefings, en konferanse for sikkerhetspersonell i Las Vegas, demonstrerte de to ekspertene Chris Davis og Aaron Highbee onsdag hvordan hackere enklet kan få tilgang til en bedrifts data ved å opptre som uskyldige spillfantaster med dårlig råd.
Vanligvis er det ikke så vanskelig å få fysisk tilgang til en bedrift. Og ingen vil heve et øyebryn og noen spaserer inn med en avfeldig, lavteknologisk spillmaskin som var forfjorårets greie.
Annonse
Kjørr Linux og nett
Dreamcast.er likevel ikke å spøke med. Den er uttyrt med nettverksport, og kan uten problemer kjøre Linux. Det er ikke rare programvaren som skal til før den kan begynne å porte informasjon til en maskin på utsiden.
De fleste brannmurer har portene åpne for SSH (Secure Socket Shell), HTTP (websurfing) og e-post. Om også disse er sperret, kan Dreamcast-maskinen ende ut en såkalt «ping», et oppkall som avslører om en maskin på nettet er aktiv eller ikke.
Kan «pinge»
Gjennom å «pinge» kan Dreamcast-maskinen (eller hvilken som helst annen maskin, for den saks skyld) enkelt finne ut hvilke proxyservere som er tilgjengelige, og bruke disse til å utføre tjenester som bedriftens brannmur stenger for.
Med andre ord: Vær på vakt om en tenåring med rullebrett og noe gammelt spillskrap i en plastpose spør etter faren sin i resepsjonen….
Annonse
