07d194c2

Видео дня: взломщик продемонстрировал взлом Виндоус и Mac за 13 с

Эксперт по безопасности Роб Фюллер (Rob Fuller) нашел свежий способ атаки, который дает возможность злодею своровать реквизиты входа в технологию. Этой атаке подвергаются ПК Виндоус и Mac (вероятно, и Linux, однако данная ОС ещё не тестировалась).

Похитить пароль можно при помощи USB-устройства

Похитить пароль можно при помощи USB-устройства

Атака Фюллера эффективна против заблокированных ПК, на которых клиент сделал вход в собственную учетную запись. Для атаки специалист применял USB Ethernet-адаптеры, в которых заранее было изменено низкоуровневое ПО. Особый код дает возможность включить Plug-and-Play-устройство в качестве сетевого шлюза, DNS и WPAD-сервера (Web Socks Autodiscovery Protocol). Эта атака в целом вероятна за счет того, что абсолютное большинство ПК автоматом ставят USB-устройства с технологией PnP. Даже если система на время блокирована клиентом, устройство может автоматом установиться, заметил Фюллер. По словам эксперта, учтены ограничения на то, какие виды механизмов допустимы для установки в режиме Lock, однако Ethernet-адаптеры, похоже, внесены в белый перечень.

В ходе установки PnP-устройства персональный компьютер предлагает учётные данные, нужные для установки. При помощи встроенного в сетевую оплату кода Фюллер сумел остановить эти данные и оставить их в информационную базу SQLite. Диаграмма Фюллера включает также светодиодный индикатор, который зажигается после того, как необходимые данные были скопированы.

Разумеется, раздувать опасность такой атаки не следует, в связи с тем что для её выполнения требуется физический доступ к ПК. Однако для кражи учётных данных довольно всего 13 сек, что делает риск инсайдерской атаки весьма большим. Атака с успехом состоялась на ПК под регулированием Виндоус 98 SE, Виндоус 2000 SP4, Windows 7 SP3, Виндоус 7 SP1, Виндоус 10 (Enterprise, Хоум), OS X el Capitan, OS X Mavericks. Другие версии пока не тестировались.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий