Quando le stampanti diventano cavalli di Troia

STAMPANTI COME CAVALLI DI TROIA – Non tutte le stampanti sono quello che sembrano: alcune potrebbero nascondere un nemico pronto a colpire. Con questo tipo di attacchi, che secondo Secure Network Technologies di recente sta prendendo piede, l’espressione “cavallo di Troia” torna a essere davvero aderente all’episodio che l’ha generata. Non si tratta più, infatti, semplicemente di software illecito che si maschera da software lecito, ma di un accesso fisico all’interno delle strutture che si vogliono attaccare. La teoria è semplice, ma richiede un po’ di coraggio e capacità d’improvvisazione per essere messa in pratica. Il primo passo consiste nel presentarsi all’azienda bersaglio con l’aspetto di un fornitore di apparecchiature IT e convincere chi di dovere a prendere in prova una stampante, eventualmente da acquistare se il test dovesse andare a buon fine. A quel punto si installerà detta stampante che, proprio come il vero cavallo di Troia, all’interno nasconderà l’esercito nemico: un dispositivo da collegare alla rete e al quale si potrà accedere da remoto una volta lasciato l’edificio. Nessuno fa caso al numero di cavi che arrivano a una stampante, specie se questa si trova in uno di quei mobili costruiti apposta: ecco quindi che il dispositivo nascosto potrà restare in posizione senza essere notato. Nei casi peggiori basta un cavo solo: la stampante è modificata in maniera tale da fornire la connessione all’apparecchio celato al suo interno tramite il solo cavo che la collega alla LAN. Compiuta questa operazione si potrà portare comodamente a termine da remoto la compromissione della rete e persino rimuovere la stampante alla fine del periodo di prova: la città sarà ormai stata espugnata.
Security Network spiega che un attacco di questo tipo non è, fortunatamente, molto comune, eppure ultimamente si stanno verificando diversi casi: i responsabili delle reti farebbero bene a controllare che cosa c’è collegato ai loro sistemi.

 Fonte: Zeus News