Naujas pavojus! Hakeriai nusitaikė į itin dažną kompiuterijos dalį

2019 m. rugpjūčio 26 d. 10:39
Lrytas.lt
Turbūt visi esame buvę tokioje situacijoje. Jūsų išmaniajam telefonui ar planšetiniam kompiuteriui trūksta energijos, o įkrovimo laidą pamiršote namuose. Skolinantis iš kito laukiančiojo keleivių oro uosto išvykimo salėje ar iš jūsų viešbučio registratūros tarnautojo nėra jokios pavojaus, tiesa?
Daugiau nuotraukų (1)
Vis dėlto 2019-aisiais tai gali būti didelė klaida, įspėja saugumo ekspertai.
„Yra tam tikrų dalykų gyvenime, kurių tiesiog nesiskolinate“, – sako „Global Security“ partneris ir „X-Force Red“ vadovas „IBM Security“ Charlesas Hendersonas. „Jei būtumėte kelionėje ir suprastumėte, kad pamiršote įsidėti apatinius drabužius – juk neklausinėsite visų savo pakeleivių, ar negalėtumėte pasiskolinti jų kelnaičių. Tiesiog eitumėte į parduotuvę ir nusipirktumėt naujus apatinius“.
C.Hendersonas vadovauja hakerių komandai, kurią klientai samdo įsilaužti į savo kompiuterines sistemas tam, kad būtų atskleisti jų pažeidžiamumai. Kadangi hakeriai atrado, kaip į įkrovimo laidus įdiegti kenkėjišką programinę įrangą, galinčią nuotoliniu būdu užgrobti įrenginius ir kompiuterius, saugumo specialisto komanda kartais specialiai naudoja apgaulę, norėdami išmokyti klientus mažiau pasitikėti trečiųjų šalių įkrovimo laidais.
„Mes galime kažkam paštu nusiųsti nemokamą „iPhone“ laidą, kaip tariamą dovaną. Galbūt mes tai užmaskuotu kažkuo nekenksmingu – pavyzdžiui, dovana nuo pardavėjo ar partnerio, kurį klientas nurodo savo svetainėje. Mes galime išsiųsti laidą ir pažiūrėti, ar žmogus jį panaudos“, – pasakoja C.Hendersonas.
Praėjusią savaitę kasmetinėje hakerių konferencijoje DEF CON, vykusioje Las Vegase, hakeris slapyvardžiu MG pademonstravo modifikuotą „iPhone“ „lightning“ laidą. Panaudojus šį kabelį pajungti „iPod“ prie „Mac“ kompiuterio, vėliau MG nuotoliniu būdu prisijungė prie laido IP adreso ir perėmė „Mac“ valdymą, praneša „Vice-Play“. MG pažymėjo, kad vėliau jis gali nuotoliniu būdu išjungti įdiegtą kenkėjišką programą ir sunaikinti visus jos egzistavimo įrodymus. Verslus įsilaužėlis turėjo visą krūvą vadinamųjų „O.MG“ laidų, kuriuos pardavinėjo po 200 JAV dolerių už vienetą.
Žinoma, kenkėjiški įkrovimo kabeliai šiuo metu nėra plačiai paplitusi grėsmė, sako C.Hendersonas – ir „daugiausia todėl, kad tokio tipo išpuoliai nėra dažni, tad jei tokį pastebėjote, reiškia, tai buvo tikslinga ataka“.
„Bet vien todėl, kad kol kas dar nematome plataus tokių užpuolimų masto, dar nereiškia, kad to nepamatysime ir ateityje – nes šis metodas tikrai veikia“, – sako IT saugumo specialistas. Pasak jo, technologija yra tikrai maža ir tikrai pigi. „Jis gali būti toks mažas, kaip paprastas laidas, tačiau turi galimybių ir „intelektą“, kuris gali savo aukai įdiegti kenkėjiškas programas. Šių dalykų gamyba taps tik pigesnė – ir tai nėra kažkas, ką vidutinis vartotojas pastebės, kol tai netaps masine problema“.
Šiuo metu, pasak C. Hendersono, didesnė grėsmė yra USB įkrovimo stotelės, kurias matote tokiose viešose vietose, kaip oro uostai: „mes matėme keletą atvejų, kai žmonės pakeitė ten esančias įkrovimo stoteles. Aš nekalbu apie elektros lizdą – aš kalbu apie tuos atvejus, kai įkrovimo stotyje yra USB jungtis“.
Būkite atsargūs dėl to, ką prijungiate prie savo įrenginių – tai elementari technologinė higiena, – perspėja saugumo specialistas. „Galvokite apie tai taip pat, kaip galvojate apie prie elektroninio pašto prisegamų priedų atidarymą ar dalinimąsi slaptažodžiais. Kompiuterijos kontekste dalijimasis kabeliais yra tarsi jūsų slaptažodžio pasidalinimas – nes tai yra prieigos lygis, kurį jūs ypač svarbu išsaugoti naudojant tokio tipo technologijas“.
Daugelis keliautojų žino, kad daugelio viešbučio registratūrų egzistuoja stalčius, kuriame laikomi svečių pamiršti krovimo laidai, bet C.Hendersonas įspėja nepasiduoti vilionėms. „Juk jei viešbutis turėtų stalčių, pilną lankytojų paliktų apatinių, tokių turbūt nedėvėtumėte?“.
Parengta pagal „Forbes“.
IT saugumas^Instanthakeriai
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.