Bem-vindo: Sáb, 30 de Novembro 2024, 17:38 Pesquisa avançada

Pwn Plug: O pesadelo dos administradores de rede

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

Pwn Plug: O pesadelo dos administradores de rede

Mensagempor Bitetti » Seg, 5 de Março 2012, 15:16

Essa eu n aguentei e tenho q compartilhar:

Imagem
Para alguém desavisado poderia parecer tratar-se de um perfumador de ambientes ou algo do gênero, mas o cabo ethernet dá a dica de que trata-se de um dispositivo bem mais perigoso do que aparenta. Baseado no SheevaPlug, um kit de desenvolvimento compacto, baseado em um SoC ARM de 1.2 GHz que é capaz de rodar múltiplas distribuições Linux, o Pwn Plug oferece uma forma simples de obter acesso a redes corporativas: basta plugá-lo em qualquer tomada e conseguir um cabo de rede e ele passará a operar como um backdoor; não apenas oferecendo acesso remoto, mas oferecendo inúmeras ferramentas de detecção de vulnerabilidades e scripts pré-carregados para executar ataques furtivos. Em outras palavras, ele é a última coisa que você gostaria de encontrar na sua rede.

De uma forma geral, redes corporativas são bastante seguras quando atacadas a partir do perímetro externo. A menos que o firewall esteja encaminhando portas para máquinas vulneráveis dentro da rede interna ou você consiga acesso através de vulnerabilidades em um servidor web ou outro recurso externo com conexão com a rede interna, suas chances de obter acesso deste modo são relativamente pequenas. Por outro lado, caso você tenha acesso a um sistema diretamente conectado à rede interna, as coisas se tornam muito simples, já que dentro do perímetro interno a segurança é muito mais relaxada, especialmente a partir da rede cabeada.

Ao mesmo tempo, o pessoal da empresa é geralmente treinado em relação a ataques externos (não revelar credenciais de acesso à rede wireless, não executar programas recebidos via e-mail, etc.) mas podem ser muito ingênuos em relação a ataques de engenharia social. Alguém vestido como um técnico da empresa de luz ou de telefone, dizendo estar realizando algum tipo de checagem na instalação, ou mesmo alguém se fazendo passar por cliente que tivesse a chance de ficar alguns momentos sozinho teria boas chances de conseguir plugar um Pwn plug na rede, abrindo completamente as portas para acesso remoto.

No modelo básico, o Pwn Plug pode ser acessado via web ou wireless (o que torna necessário instalá-lo próximo a uma janela e estacionar em algum local próximo para captar o sinal) mas na versão Elite ele oferece também um adaptador 3G, que permite acesso diretamente a partir da rede celular. O kit inclui até mesmo outros cabos e adesivos, que permitem disfarçá-lo de outras formas, como por exemplo uma fonte de impressora:
Imagem
Entre os scripts disponíveis remotamente está até mesmo um script de limpeza, que remove todos os logs e históricos de comandos, para que, quando eventualmente descoberto, o Pwn Plug não revele nada sobre como foi usado. Por enquanto a única real segurança contra eles é mesmo o preço, já que o modelo básico custa US$ 480 e o Elite US$ 730.

Artigo original do Carlos Morimoto
Avatar do usuário
Bitetti
 
Mensagens: 875
Registrado em: 03 Janeiro, 2012
Localização: São Paulo

Re: Pwn Plug: O pesadelo dos administradores de rede

Mensagempor Miguel Fonseca » Seg, 5 de Março 2012, 16:23

Boas Bitetti, isto dá um "jeitão" ao Anonymous! :lol: :upsiu:

Agora a sério, excelente "post", obrigado pela partilha.

Cada vez mais a segurança é muito importante na informática e, dicas como esta alertam as pessoas para alguns dos cuidados a ter de forma a evitar que os amigos do alheio tenham acesso a informação importante na nossa empresa e mesmo em nossa casa.

Cumps.
It is only in Love and Murder, that we still remain sincere! - Friedrich Durrenmatt
Avatar do usuário
Miguel Fonseca
Bleeding-edge Helper
 
Mensagens: 2512
Registrado em: 10 Junho, 2011

Re: Pwn Plug: O pesadelo dos administradores de rede

Mensagempor Ron Alon » Seg, 5 de Março 2012, 19:37

Caramba! É algo a se preocupar mesmo.
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil

Re: Pwn Plug: O pesadelo dos administradores de rede

Mensagempor Davysson Silva » Ter, 6 de Março 2012, 6:40

Realmente nos preocupamos tanto em combater ameaças virtuais que algo assim pode passar despercebido. :\
Avatar do usuário
Davysson Silva
 
Mensagens: 933
Registrado em: 14 Junho, 2011

Re: Pwn Plug: O pesadelo dos administradores de rede

Mensagempor Claudio Novais » Ter, 6 de Março 2012, 15:29

Parece que vem de um filme de ficção científica!! o.0
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011


Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 55 visitantes

cron