Ο Steve Stasiukonis, από τη Secure Network Technologies, είπε σχετικά με τις μεθόδους ελέγχου του πρωτοκόλλου ασφαλείας των εταιρειών:
"Έχουμε μεθοδεύσει ποικίλους τρόπους για να εισάγουμε hardware στα δίκτυα. Μπορείς να τοποθετήσεις ένα κουτί μέσα στο συρτάρι του εκτυπωτή και να το κολλήσεις. Ποιος θα παρατηρήσει, αν από αυτό εξέρχονται 2-3 καλώδια τροφοδοσίας;"
Σε πολλές περιπτώσεις οι επιτιθέμενοι μπορεί να μεταμφιεστούν σε προμηθευτές hardware, φορώντας την αντίστοιχη φόρμα εργασίας και να αφήσουν έναν εκτυπωτή στο χώρο της εταιρείας. Μόλις ο εκτυπωτής συνδεθεί στο δίκτυο, οι δοκιμαστές ασφαλείας του δικτύου (white hacker) έχουν ένα σημείο ελέγχου και αφετηρίας επιθέσεων πίσω από το ηλεκτρονικό τείχος της εταιρίας.
Η χρήση εκτυπωτών σαν προγεφύρωμα για την επίθεση σε δίκτυα, δεν αποτελεί νέα ιδέα. Εδώ και τρία χρόνια τουλάχιστον, οι ερευνητές ασφαλείας έχουν επισημάνει ότι οι controller που βρίσκονται στο εσωτερικό των εκτυπωτών μπορούν να χρησιμοποιηθούν για κακόβουλες επιθέσεις. Έκτοτε, οι εταιρείες κατασκευής εκτυπωτών άρχισαν να δείχνουν μεγαλύτερη προσοχή στο ζήτημα της ασφαλούς κατασκευής τους.
Στο συνέδριο hacking, Defcon, η Errata Security είχε κάνει επίδειξη αντίστοιχης διείσδυσης σε εταιρικό δίκτυο, στέλνοντας σε εταιρεία ένα κατάλληλα τροποποιημένο iPhone.
Τέτοιες επιθέσεις βέβαια, ειδικότερα στην περίπτωση των "δούρειων εκτυπωτών", απαιτούν τη φυσική παρουσία του hacker ή συνεργάτη του, στο εταιρικό δίκτυο. Παρόλο όμως που χάνεται η ευκολία της εξ αποστάσεως επίθεσης, οι ερευνητές εκτιμούν ότι οι επιθέσεις του είδους θα πληθύνουν, διότι είναι πιο αποτελεσματικές από τις επιθέσεις σε επαρκώς προστατευμένα, από διαδικτυακές απειλές, εταιρικά δίκτυα.
adslgr.com
