Хакер показав, як зламати пароль комп’ютера за 13 секунд

Американський фахівець з безпеки Роб Фуллер (Rob Fuller) виявив уразливість, яка може бути використана для викрадення персональних даних комп’ютерів з Windows і Mac OS X. Про це він розповів у своєму блозі.

«Дірка» дозволяє обійти пароль на заблокованому комп’ютері після того, як був виконаний вхід у систему. Фуллер стверджує, що середній час, необхідний для успішної атаки, – усього 13 секунд.

Фуллер використовував міні-комп’ютер USB Armory, який схожий на звичайну  USB-флешку. Дослідник змінив код вбудованого ПЗ пристрою так, щоб воно імітувало Ethernet-адаптер. Після цього гаджет почав розпізнаватись системою та активуватися навіть на заблокованих комп’ютерах.

password[1]

«Після підключення пристрою він швидко стає мережевим шлюзом, DNS-сервером і протоколом автоматичного налаштування проксі (WPAD) для машини-жертви», – пише Фуллер. За словами дослідника, це дозволяє підмінити мережу, перехопити кешовані дані облікового запису, а після цього – отримати доступ до персональних даних користувача, разом з паролем і платіжними реквізитами.

Уразливість може бути використана для зламу комп’ютерів з Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise і Windows 10 Home (але не Windows 8), а також OS X El Capitan і OS X Mavericks.

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Будь ласка введіть ваше ім'я

-- р е к л а м а --

Тримайте зв'язок

8,628Фанитак
1,525Послідовникислідувати