Сама по себе возможность внедрения дополнительного оборудования в аппаратное обеспечение не нова. Но американский специалист на примере брандмауэра Cisco показал, насколько легко это сделать. По его словам, информационная безопасность курсы онлайн Омск крупных организации может быть нарушена стараниями одного внедренного хакера.
Как внедряли «жучок», информационная безопасность курсы онлайн Омск
Представленный разработчиком «жучок» — это небольшой микрочип. Судя по всему, необходимо припаять к материнской плате предназначенного для компрометации оборудования. К тому же, есть проблема с записью на такой чип вредоносного кода. Потому как он позволит без труда взломать оборудование. К тому же, не нужно обладать большим количеством специализированных знаний. Но все же способны на это только те кто прошел курс безопасность информационных технологий Омск онлайн.
Как сообщил исследователь, сделать «жучок» моет каждый сотрудник компании, который имеет доступ к оборудованию. При этом можно использовать чип настолько маленького размера, что его будет крайне сложно обнаружить, если не знать, что следует искать. Экспериментатор запрограммировал свой чип на включение в тот момент, когда оборудование будет подключено к сети. Устройство делает следующее:
- получает права администратора;
- запускает функцию восстановления пароля;
- создает новую учетную запись;
- получает доступ ко всем настройкам.
Все это позволяет в короткие сроки предоставить злоумышленникам удаленный доступ к оборудованию. Важно отметить, что такую атаку крайне сложно опознать и отследить даже тем, кто посещал курс информационная безопасность онлайн Омск на протяжении нескольких месяцев.
Что будут делать с проблемой
Безусловно, каждый специалист по защите информации курсы Омск компании Cisco уже обещал поработать над освещенной исследователем проблемой и разработать защитное решение. Однако, на текущий момент, стопроцентной защиты от подобного вмешательства хакеров нет.
Потому, если какой-то злоумышленник захочет повторить эксперимент исследователя, он может это сделать. Более того, в ближайшее время, тем самым нанеся существенный ущерб какой-либо компании. Также аналитики считают, что в мире уже распространили подобные хакерские решения в области шпионажа. В результате, настоятельно советуют проверить все сетевое оборудование.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.