Американський фахівець з безпеки Роб Фуллер (Rob Fuller) виявив уразливість, яка може бути використана для викрадення персональних даних комп’ютерів з Windows і Mac OS X. Про це він розповів у своєму блозі.
«Дірка» дозволяє обійти пароль на заблокованому комп’ютері після того, як був виконаний вхід у систему. Фуллер стверджує, що середній час, необхідний для успішної атаки, – усього 13 секунд.
Фуллер використовував міні-комп’ютер USB Armory, який схожий на звичайну USB-флешку. Дослідник змінив код вбудованого ПЗ пристрою так, щоб воно імітувало Ethernet-адаптер. Після цього гаджет почав розпізнаватись системою та активуватися навіть на заблокованих комп’ютерах.
«Після підключення пристрою він швидко стає мережевим шлюзом, DNS-сервером і протоколом автоматичного налаштування проксі (WPAD) для машини-жертви», – пише Фуллер. За словами дослідника, це дозволяє підмінити мережу, перехопити кешовані дані облікового запису, а після цього – отримати доступ до персональних даних користувача, разом з паролем і платіжними реквізитами.
Уразливість може бути використана для зламу комп’ютерів з Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise і Windows 10 Home (але не Windows 8), а також OS X El Capitan і OS X Mavericks.