d9152a9562fde85e
Mac OS X / Windows

Как взломать пароль компьютера за 13 секунд

Американский специалист по безопасности Роб Фуллер (Rob Fuller) обнаружил уязвимость, которая может быть использована для похищения персональных данных компьютеров с Windows и Mac OS X.

Подробную технологию взлома он распиcал в своем блоге.

«Дыра» дает возможность обойти установленный пароль на компьютере после того, как был выполнен вход в систему. Роб Фуллер говорит, что среднее время, которое необходимо для успешной атаки — всего 13 секунд.

Специалист использовал для взлома мини-компьютер USB Armory, который похож на обычную USB-флешку. Фуллер изменил код встроенного ПО устройства так, чтобы оно имитировало Ethernet-адаптер. После этого устройство начало распознаваться системой и активироваться даже на заблокированных компьютерах.

«Как только вы подключаете USB Armory, она быстро становится сетевым шлюзом, DNS-сервером и протоколом автоматической настройки прокси (WPAD) для машины-жертвы», — пишет Фуллер.

По утверждениям Фуллера, это дает возможность подменить сеть, перехватить кэшированные данные учетной записи, а после этого — получить доступ к персональным данным пользователя, вместе с паролем и платежными реквизитами.

Уязвимость может быть использована для взлома компьютеров с Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise и Windows 10 Home (но не Windows 8), а также OS X El Capitan и OS X Mavericks.

Источник

Кнопка «Наверх»
%d такие блоггеры, как: