Una intervención de dos especialistas
de seguridad en las Vegas, demostró como esta pequeña consola
de juegos puede ser una terrible arma.
Aaron Higbee e Chris Davis, dos
especialistas en seguridad informática, demostraron en un foro
de "Las Vegas", como puede ser usada una Dreamcast para
introducirse en una red corporativa.
Con un software desarrollado por ambos,
basado en Linux, y la inclusión de un puerto para conexión a
la red, esta consola se convierte en un caballo de Troya
dentro de la organización.
El software mostrado permite a la consola
crear conexiones criptografiadas con el servidor del hacker
para que este pueda tomar el control.
Los expertos explicaron que eligieron la
Dreamcast por ser considerada una consola inocente y sin
posibilidades de crear problemas de seguridad. Aunque dijeron
que no habría ningún problema en realizar las mismas
actividades desde una PDA o un móvil con capacidades de
conexiones a redes.
La base del experimento era demostrar que
el peligro no solo viene de fuera, sino que también puede ser
generado en el interior de la organización.
La mayoría de los administradores de red
dan por supuesto que el tráfico interior es valido,
explicaron, y el software que mostraron se aprovecha de esta
debilidad para buscar lass formas de sortear el proxy y
establecer conexiones con un servidor remoto. Y lo
consiguieron. Redacción
sábado mayo 24, 2014