Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

7-07-05 14:30
Virusi koji napadaju hardware?

piše ACO DMITROVIĆ

Članak kolege Radića o virusu koji se smjestio u EPROM mrežnog tiskača potaknuo me na razmišljanje. Poneki od nas već su se osvjedočili da virusi više ne napadaju samo MS Windowse i njihove aplikacije. Sjećate li se virusa W32/Bugbear-A koji je izbacivao stranice na umreženim printerima? Taj se glupi virus pokušavao raširiti na sve mrežne uređaje, ne pokazujući pri tom preveliku pamet, tako da je otkrivao svoje prisustvo na taj način što su tiskači izbacivali prazne stranice, pred začuđenim korisnicima koji su pokušavali shvatiti što se događa. No čini se da uskoro možemo očekivati mnogo pametnije viruse koji će za svoje širenje koristiti ulazno/izlazne uređaje priključene na mrežu ili kartice utaknute u utore računala.

Na konferenciji kojoj sam nedavno prisustvovao bilo je govora o novim prijetnjama koje možemo očekivati u bliskoj budućnosti. Spomenuta je mogućnost da se netko iz polusvijeta prihvati pisanja virusa koji bi napadali specifične izlazno/ulazne uređaje, poput grafičkih ili mrežnih kartica, mrežnih tiskača, ili skenera?

Današnje grafičke kartice imaju vlastite, moćne procesore i brzu memoriju, kako bi mogle zadovoljiti sve veće apetite korisnika koji se igraju ili se bave obradom grafike. Crv koji bi se ugnijezdio u grafičkoj kartici imao bi na raspolaganju značajne resurse. Doduše, morao bi biti pisan za specifičan hardware, što bi mu ograničilo mogućnost širenja. No mnogi proizvođači grafičkih kartica koriste čipove istog proizvođača, tako da bi "tržište" za takve viruse bilo šire nego što se to na prvi pogled čini.

Druga potencijalna meta bile bi mrežne kartice. Zamislite crva koji bi se ugnijezdio u gigabitnu mrežnu karticu, koristeći njen procesor i memoriju! Na taj bi način izbjegao kontrolu rezidentnih antivirusnih programa, koji nadziru pristup RAM-u osnovnog procesora i datotekama na disku.

U svjetlu tih informacija, čini se da je virus smješten u EPROM tiskača bio neka vrsta probe, proof-of-concept, tek toliko da se dokaže kako je i nešto tako moguće napraviti.

Internet svakim danom postaje sve opasnija radna sredina. Sistemcu ne preostaje drugo nego da bude paranoičan i brani se od sve većeg broja mogućih opasnosti.

Ako koristite mrežne štampače, morate biti svjesni činjenice da se većina njih povremeno javlja svom proizvođaču, šaljući pakete na određene adrese. Ako takvom uređaju dodijelite javnu adresu, on je vidljiv s cijelog Interneta. Da biste ga zaštitili, morate zapriječiti pristup do njega sa svih adresa osim onih s kojih mu pristupaju vaši legalni korisnici. Zatvorite pristup do mrežnih printera na vašim usmjerivačima i vatrozidima, a zatim na njegovu web sučelju zadajte lozinke za pristup i napravite liste pristupa, pomoću kojih ograničavate adrese s kojih se može ispisivati dokumente.

Budite oprezni, planirajte obranu unaprijed, zaštite se prije nego vas pogodi neka mrežna napast. Više ne možemo olako umrežavati kojekakve uređaje. Pobrinite se da vaša ustanova usvoji Sigurnosnu politiku kojom bi se reguliralo spajanje novih uređaja na mrežu.





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr