Jump to content
Калькуляторы

Концепт новой малвари... Или боян?

В плоской езернет сети злоумышленниками поднимается сервер удаленной загрузки. Этот сервер грузит скажем ядро линукса со скриптом "скачать все данные". Или "повесить троян". Или... на что хватит креативности вобщем. Так как получаем полный контроль всего компа, вне зависимости от ОС.

 

Из бонусов - если авторизатор сети стоит за плоской неавторизированной сетью - например, авторизация через PPTP/PPPoE - можно сделать "левое" включение физический, вклинившись в кабель любого юзера или свободный порт.

 

Да, у юзера должен быть разрешен бут по сети, и приоритет его стоять выше диска. Да, юзер должен быть лохом. Но блин, да, таких много!

 

Кто-то уже сталкивался с таким в дикой природе? Как бороться?

 

 

Share this post


Link to post
Share on other sites

это на 100% прокатывало в больших ДЦ сидящих под одним типовым решением для услуги dedicated... и сейчас прокатывает. они даже не знают что с этим делать, т.к. свичи не позволяют поблочить лишние пакеты с юзерских дедиков.

 

Share this post


Link to post
Share on other sites
они даже не знают что с этим делать, т.к. свичи не позволяют поблочить лишние пакеты с юзерских дедиков.
разве длинки + ACL не спасают?

 

Share this post


Link to post
Share on other sites
они даже не знают что с этим делать, т.к. свичи не позволяют поблочить лишние пакеты с юзерских дедиков.
разве длинки + ACL не спасают?

 

х.з. что там. там основная проблема заткнуть DHCP сервер, который некоторые пользователи дедиков предприимчиво поднимают.... и т.д. и т.п...

 

Share this post


Link to post
Share on other sites

оно может где-то и имеется, но только не в тех ДЦ использующих типовое решение... сейчас может там и пофиксили.

 

Share this post


Link to post
Share on other sites

А что, где-то в мире еще есть дебилы которые мало того что PXE boot первым делом не отключают, так оно еще и в бут ордере стоит первым ? Для таких одаренных не малварь "скачать все данные" надо на сервер подсовывать, а гипервизор.

 

Данные переть это скучно и низко. А вот затэйковнить это уже красиво и интересно. Тем более что есть гнутых гипервизоров вполне вменяемого обьема для этого дела.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this