Può un dispositivo infetto all'interno della LAN essere ancora una minaccia se spento?

-1

Scenario

Un utente malintenzionato si infiltra con successo nella LAN e infetta un dispositivo che funge da ponte futuro. Una volta all'interno, il dispositivo infetto può comunicare con una fonte dannosa al di fuori della rete locale. Supponiamo che solo un dispositivo sia infetto e che il malware si trovi ovunque nel computer ma non sia in grado di migrare ad altri dispositivi nella stessa LAN. Immagino che gli strumenti oggi disponibili siano molto più sofisticati e probabilmente si possono diffondere da solo sui dispositivi, in questo caso puoi fornire una risposta con questo scenario alternativo descritto.

Misure di sicurezza

Lo scenario dovrebbe essere realisticamente simulato, il che significa che ci sono alcune misure di sicurezza messe in atto, come nella maggior parte delle case oggi. In questo caso, lo scenario ha descritto che l'autore dell'attacco era già dentro e aveva infettato con successo un dispositivo, il che significa che le misure di sicurezza erano penetrate.

Domanda

Il dispositivo infetto è spento e l'ingresso di alimentazione è attivo. Il dispositivo infetto può ancora funzionare come access point dall'esterno della LAN?

In caso affermativo, quali misure sono necessarie per interrompere completamente la comunicazione dannosa?

    
posta windows1234 23.11.2017 - 13:28
fonte

1 risposta

4

Alcuni dispositivi supportano Wake-on-LAN, che consente a un pacchetto magico di accendere un dispositivo. Per fare questo a scopi dannosi, ci dovrebbe essere un altro addetto che riattiva il sistema infetto.

Se il dispositivo è infetto e mostra un comportamento malevolo, potrebbe benissimo cambiare le impostazioni di avvio (se disponibili) per accenderlo automaticamente ad una certa ora. Potrebbe anche semplicemente entrare in una modalità a basso consumo quando si tenta di spegnerlo, senza effettivamente spegnerlo. Se è veramente spento, non può eseguire codice, incluso il codice dannoso.

La migliore soluzione è garantire che sia spento o che manchi fisicamente qualsiasi connessione di rete. Non è sicuro usare un dispositivo malevolo, specialmente se si trova sulla tua LAN o su qualsiasi altra rete privilegiata. Potrebbe attaccare altri dispositivi (come i router non sicuri) ed eseguire movimenti laterali generali.

    
risposta data 23.11.2017 - 22:06
fonte

Leggi altre domande sui tag