Με το πολεμικό πλοίο, οι χάκερ στέλνουν τις εκμεταλλεύσεις τους απευθείας στην αίθουσα ταχυδρομείου του στόχου τους

Με το πολεμικό πλοίο, οι χάκερ στέλνουν τις εκμεταλλεύσεις τους απευθείας στην αίθουσα ταχυδρομείου του στόχου τους


Γιατί να σπάσετε το δίκτυο μιας επιχείρησης, όταν μπορείτε απλά να βαδίζετε σωστά;

Πηγαίνοντας θα μπορούσαν να είναι οι ημέρες που πρέπει να βρείτε μια ευαισθησία μηδενικών ημερών στον ιστότοπο ενός προορισμού ή να αναγκαστείτε να ανακαλέσετε παραβιάσεις ονομάτων χρήστη και κωδικών πρόσβασης να σπάσει τις σελίδες σύνδεσης μιας εταιρείας. Και σίγουρα δεν θα χρειαστεί να σταθμεύσετε έξω από ένα κτίριο και να χτυπήσετε τον κωδικό του δικτύου Wi-Fi

Απλώς αφήστε την εκμετάλλευσή σας στο ταχυδρομείο και αφήστε τον φιλικό ταχυδρομικό σας υπάλληλο να το παραδώσει στην πόρτα του στόχου σας

η νεοδιορισμένη τεχνική – που ονομάζεται "πολεμικό πλοίο" – δεν είναι μια νέα έννοια. Απλά σκεφτείτε τον παραδοσιακό δούρειο ίππο που έρχεται στην πόλη της Τροίας ή όταν οι χάκερ έφτασαν στα καταστήματα TJX και έκλεψαν τα δεδομένα των πελατών τους, διασχίζοντας το δίκτυο Wi-Fi του καταστήματος. Ωστόσο, οι ερευνητές της ασφάλειας στο της X-Force Red της IBM δηλώνουν ότι είναι ένας νέος και αποτελεσματικός τρόπος για έναν εισβολέα να κερδίσει ένα αρχικό στήριγμα στο δίκτυο του στόχου

"Χρησιμοποιεί υπολογιστές μίας χρήσης, χαμηλού κόστους και χαμηλής ισχύος να εκτελέσει εξ αποστάσεως επιθέσεις εγγύτητας, ανεξάρτητα από την τοποθεσία του εγκληματία του κυβερνοχώρου », έγραψε ο Charles Henderson, ο οποίος είναι επικεφαλής της μονάδας επιθετικής επιχείρησης της IBM.

Οι ερευνητές ανέπτυξαν μια συσκευή proof-of-concept – το πολεμικό πλοίο – το οποίο έχει το ίδιο μέγεθος με ένα μικρό τηλέφωνο, σε ένα πακέτο και το έριξε στο ταχυδρομείο . Η συσκευή, η οποία κοστίζει περίπου 100 δολάρια για την κατασκευή, ήταν εξοπλισμένη με ένα μόντεμ με δυνατότητα 3G, επιτρέποντάς της να είναι τηλεχειριζόμενη, εφόσον είχε υπηρεσία κυττάρων. Με το ενσωματωμένο ασύρματο τσιπ της, η συσκευή θα ανιχνεύει περιοδικά τα κοντινά δίκτυα – όπως κάνουν οι περισσότεροι φορητοί υπολογιστές κατά την ενεργοποίησή τους – για να εντοπίσουν τη θέση της συσκευής στο δέμα της

"Μόλις διαπιστώσουμε ότι ένα πολεμικό πλοίο έφτασε η μπροστινή πόρτα του προορισμού-στόχου, η θυρίδα αλληλογραφίας ή η αποβάθρα φόρτωσης, είμαστε σε θέση να ελέγξουμε από απόσταση το σύστημα και να χρησιμοποιήσουμε εργαλεία είτε για παθητική είτε για ενεργητική επίθεση στην ασύρματη πρόσβαση του στόχου ", γράφει ο Henderson.

Μόλις το πολεμικό πλοίο εντοπίσει ένα Wi-Fi από το χώρο αλληλογραφίας ή από το γραφείο του παραλήπτη, ακούει για ασύρματα πακέτα δεδομένων που μπορεί να χρησιμοποιήσει για να σπάσει στο δίκτυο. Το πολεμικό πλοίο ακούει μια χειραψία – η διαδικασία της εξουσιοδότησης ενός χρήστη να συνδεθεί στο δίκτυο Wi-Fi – στη συνέχεια στέλνει τα κωδικοποιημένα δεδομένα πίσω στο κυψελοειδές δίκτυο πίσω στους διακομιστές του εισβολέα, το οποίο έχει πολύ περισσότερη δύναμη επεξεργασίας για να σπάσει το hash σε

Με πρόσβαση στο δίκτυο Wi-Fi ο εισβολέας μπορεί να περιηγηθεί στο δίκτυο της εταιρείας αναζητώντας ευάλωτα συστήματα και εκτεθειμένα δεδομένα και να κλέψει ευαίσθητα δεδομένα ή κωδικούς πρόσβασης χρηστών

Όλα αυτά γίνονται θα μπορούσε να γίνει συγκεκαλυμμένα χωρίς κανέναν να παρατηρήσει – όσο κανείς δεν ανοίγει το δέμα

"Το Warshipping έχει όλα τα χαρακτηριστικά για να γίνει μια μυστική, αποτελεσματική εσωτερική απειλή – είναι φθηνή, μίας χρήσης και διαφάνειες κάτω από μια μύτη των στόχων -Όλο ενώ ο επιτιθέμενος μπορεί να ενορχηστρώσει την επίθεσή του από την άλλη πλευρά της χώρας ", δήλωσε ο Henderson. "Με τον όγκο των πακέτων που διακινούνται καθημερινά μέσω ταχυδρομείου – είτε πρόκειται για προμήθειες, δώρα είτε για προσωπικές αγορές των εργαζομένων – και σε ορισμένες εποχές αυτοί οι αριθμοί πέφτουν δραματικά, κανείς δεν σκέφτεται ποτέ να υποθέσει τι πακέτο κάνει εδώ". [19659002] Η ομάδα δεν εκδίδει κώδικα απόδειξης ιδεών για να μην βοηθήσει τους επιτιθέμενους, αλλά χρησιμοποιεί την τεχνική ως μέρος των υπηρεσιών ελέγχου διείσδυσης πελατών – οι οποίες βοηθούν τις εταιρείες να ανακαλύψουν αδύναμα σημεία στην στάση τους ασφαλείας. μπορεί να εκπαιδεύσει μια εταιρεία για ένα φορέα επίθεσης όπως αυτό, αλλά μειώνει δραματικά την πιθανότητα επιτυχίας της από εγκληματίες », δήλωσε ο Χέντερσον

>Μεταφρασμένο από την Google <
Source link