¿Puede un dispositivo infectado dentro de la LAN ser una amenaza si se apaga?

-1

Escenario

Un atacante se infiltra con éxito en la LAN e infecta un dispositivo que actúa como un puente futuro. Una vez dentro, el dispositivo infectado puede comunicarse con una fuente maliciosa fuera de la red de área local. Suponemos que solo un dispositivo está infectado y que el malware está ubicado en cualquier lugar de la computadora, pero no puede migrar a otros dispositivos en la misma LAN. Me imagino que las herramientas disponibles en la actualidad son mucho más sofisticadas y probablemente se puedan propagar a través de los dispositivos, en este caso, puede proporcionar una respuesta con este escenario alternativo descrito.

Medidas de seguridad

El escenario debe ser simulado de manera realista, lo que significa que hay algunas medidas de seguridad implementadas, como las que existen en la mayoría de los hogares hoy en día. En este caso, el escenario describió que el atacante ya estaba dentro y había infectado con éxito un dispositivo, lo que significa que las medidas de seguridad fueron penetradas.

Pregunta

El dispositivo infectado está apagado y la entrada de alimentación está activa. ¿Puede el dispositivo infectado seguir funcionando como un punto de acceso desde fuera de la LAN?

Si es así, ¿qué medidas se necesitan para cortar completamente la comunicación maliciosa?

    
pregunta windows1234 23.11.2017 - 13:28
fuente

1 respuesta

4

Algunos dispositivos son compatibles con Wake-on-LAN, que permite que un paquete mágico encienda un dispositivo. Para poder hacer esto con propósitos maliciosos, debería haber otra persona con información privilegiada que vuelva a encender el sistema infectado.

Si el dispositivo está infectado y muestra un comportamiento malicioso, podría cambiar la configuración de inicio (si está disponible) para que se encienda automáticamente en un momento determinado. También podría simplemente ingresar a un modo de bajo consumo cuando intente apagarlo, sin realmente apagarlo. Si realmente está desactivado, no podrá ejecutar el código, incluido el código malicioso.

La mejor mitigación es asegurarse de que esté apagado o que carezca físicamente de cualquier conexión de red. No es seguro usar un dispositivo malicioso, especialmente si está en su LAN o en cualquier otra red privilegiada. Podría atacar otros dispositivos (como enrutadores inseguros) y realizar movimientos laterales generales.

    
respondido por el guest 23.11.2017 - 22:06
fuente

Lea otras preguntas en las etiquetas