12:34
4/8/2010

Hackowanie konsol do gier

Jeśli wasza firma zgodziła się na stworzenie tzw. pokoju rozrywki, to zapewne jest on wyposażony w jedną z konsol do gier. Wspólczesne konsole jak wiemy aktywnie korzystają z internetu (gra przez sieć). Wiecie już do czego zmierzamy?

“Niekomputerowe” urządzenia sieciowe

Każdy pentester wam powie, że uwielbia “nietypowe” urządzenia podpinane do firmowej sieci, np. kamerki internetowe czy drukarki sieciowe. Dlaczego? Bo prawie zawsze są niepoprawnie skonfigurowane (czasem po prostu nie da się ich bezpiecznie skonfigurować). Otwarte SNMP, zdalny dostęp do spoola, domyślne hasła administracyjne, etc. Większość administratorów sieci po prostu nie traktuje tych urządzeń jako potencjalnego wektora ataku (pisaliśmy już m.in. jakie dane można wyciągnąć z niewłaściwie zabezpieczonej drukarki).

Ataki na konsole do gier

Na tegorocznej konferencji Defcon zaprezentowano ataki na konsole Nintendo DS i Wii, których celem jest przejęcie firmowej sieci komputerowej. Wystarczy lekko zmodyfikować grę na taką konsolę, dodając do niej malware… a następnie umieścić ją w konsoli i zagrać. Pracownik odpala grę, a malware startuje i rozprzestrzenia się po firmowej sieci. Game over. Konsole przecież nie mają zainstalowanych antywirusów…

Zainfekowane gry można rozprowadzać na masową skalę poprzez sieci P2P i torrenty. Badacze zauważają, że wiele firm kontroluje pracowników na wejściu do firmy i nie pozwala im na wnoszenie (podpinanie do sieci) swoich smarphone’ów czy laptopów, ale te same firmy mają pokój rozrywki z konsolami, na których można odpalać własne gry, bądź korzystać z wbudowanej w konsolę przeglądarki internetowej.

Co można z tym zrobić? Wrzucić konsole w osobny vlan, albo w ogóle nie podpinać do firmowej sieci — kto to widział, żeby w pracy zamiast pracować, grać! ;)

Przeczytaj także:

19 komentarzy

Dodaj komentarz
  1. A nie łatwiej po prostu zabronić korzystania z nielegalnego oprogramowania w firmowej konsoli do gier? Nie podziała na 100% pracowników ale na pewną część na pewno.

  2. Nie, bo gra ściągnięta z sieci nie musi być nielegalna.

    • Akurat na Nintendo DS musi. No chyba że uznajesz te śmieszne próby tworzenia gier homebrew za gry.

  3. @AdamK.. Legalna gierka z malware’m? ;)

  4. @eMcE.. Aaaa czemu by nie? ;)

  5. czemu po wejściu w ten art odpala się javy ? co jest sygnalizowane ikonką w pasku

  6. W końcu każdy może stworzyć grę Open Source na konsolę, puścić w sieci na odpowiedniej licencji.. A że ktoś doda malware, mimo że zgodnie z licencją to już inna sprawa..
    Nie mniej opcja nie grania w niektórych firmach by nie przeszła, na zachodzie szczególnie – tu to podstawa.. Jak by tego nie mieli i sprężyli to by wydajność im wzrosła o min 50% ;)

    Cappo – alert Javy to jakiś nowy super (nie)bezpieczn(ikow)y skrypt przeciw spamerom ;)

  7. co niby sie odpala?za duzo wypiles?:D

  8. Cappo: temu: “”, to jest ta mała biała kreseczka pod formularzem odpowiedzi, ale tak jest na całym niebezpieczniku i też mnie to irytuje. ;]

  9. Tyle, że na żadnej konsoli ot tak sobie nie odpali się żadnego niepodpisanego softu ani kopii gry. ;] Nie sadzę aby gdziekolwiek w pracy (w pracy?) mieli modowane/exploitowane konsole.

  10. @wilk, @Cappo
    Nbp testuje nowy sposób filtrowania wakacyjnych spambotów.

    • Jeszcze chwila cierpliwości – pod koniec tygodnia java zniknie — w piątek kończy nam się okres testowy i zbieramy rezultaty. Zobaczymy na ile skuteczniej obroniliśmy się dzięki temu apletowi przed botami.

  11. @AdamK pokaż mi grę legalna zassaną z sieci na konsole ? nie mówię tu o XBL czy PSN :P
    I nie wiem czy wielu właścicieli firm chciałoby mieć Xboxa z ixtrem czy Wii z Xeno :P pracownicy by wypaplali ze u nas w firmie to na “kopiach” jedziemy po LIVE :D ciekawe jak długo. Może lepszym sposobem byłoby dorzucenie “dodatku” w studiu developerskim do kodu gry, później tłocznia i cały świat masz.

  12. @Anon: sam sobie odpowiedziales – “Nie podziała na 100% pracowników …”, to chyba wystarczy?

  13. Piorze a w czym ta java miala pomoc? patrze w kod i nie do konca kojarze idee tego ;p (jave dopiero odkrywam…)

  14. Additional plugins are required to display all the media on this page.

    Czy zostałem zatem rozpoznany jako bot?

    • @Gotar: hehe, właśnie Cię z kolejki wyciągnąłem, Ty bocie. Teoretycznie, powinieneś dostać minusowe punkty za dżihad-net ;)

  15. Może podepnijcie komentarze z disqus’a; ktore maja wbudowane filtry antyspamowe..

  16. @maryush: A w tym, że boty z reguły nie mają Javy, więc aplet po odpaleniu wysyła info, że dany IP to raczej nie bot i komentarze są wrzucane do kolejki rzadziej. Większość botów nie wyśle tego z uwagi na brak Javy i częściej idą do moderacji. Tak tylko wnioskuję.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: