01.05.2013
Американский «белый хакер» Терри Катлер поделился опытом взлома корпоративной сети предприятия, считавшегося неприступной крепостью. Его проникновению в IT-инфраструктуру предшествовала... просьба воспользоваться туалетом.
Производственная компания наняла хакера для выявления потенциальных «дыр в обороне» одного из критически важных объектов. Все предпринятые специалистом попытки проникнуть в сеть снаружи оказались напрасными: брандмауэры, веб-серверы, серверы электронной почты и доменных имён, точки доступа виртуальной частной сети — всё было настолько в порядке, что хакер было отчаялся. Но затем в голову Терри пришла нестандартная идея: по опыту работы с заказчиками, чем крепче реализована оборона в контуре IT, тем более вероятно, что защита от физического проникновения выполнена менее тщательно. И он решил... переодеться.
Изучив план объекта с помощью сервиса Google Earth, Катлер облачился в потёртые джинсы и рубашку навыпуск, сел в грузовичок и подъехал ко входу. Внешний вид его напоминал парня-простака, проживающего где-то по соседству. Попросив администратора на ресепшене воспользоваться туалетом («напрасно я выпил большой стакан этого пойла в Макдональдсе»), хакер оставил в двух кабинках две USB-флэшки. И, вернувшись домой, принялся ждать.
Ожидание было недолгим. В течение всего лишь нескольких часов вредоносный софт попал на две рабочие станции сети, комбинации паролей и логинов попали в руки хакера, а остальное уже было делом техники и фантазии. Однако хакер, к счастью для компании, был «белым», то есть, принципиально действующим «на стороне сил добра». К тому же за этот аудит он получил достаточно приличный гонорар. Руководство компании пришло в ужас от того, насколько просто оказалось обойти все принятые меры защиты.
Интересно, что на вопрос заказчика о том, что было бы, если бы администратор проявил жестокость и не пустил бы его в туалет, Катлер заявил, что запасным планом было незаметно уронить флэшку в фойе. А потом заявить администратору: «Эй, что это у вас тут носители информации на полу валяются?»
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal