Как взломать пароль компьютера за 13 секунд
Американский специалист по безопасности Роб Фуллер (Rob Fuller) обнаружил уязвимость, которая может быть использована для похищения персональных данных компьютеров с Windows и Mac OS X.
Подробную технологию взлома он распиcал в своем блоге.
«Дыра» дает возможность обойти установленный пароль на компьютере после того, как был выполнен вход в систему. Роб Фуллер говорит, что среднее время, которое необходимо для успешной атаки — всего 13 секунд.
Специалист использовал для взлома мини-компьютер USB Armory, который похож на обычную USB-флешку. Фуллер изменил код встроенного ПО устройства так, чтобы оно имитировало Ethernet-адаптер. После этого устройство начало распознаваться системой и активироваться даже на заблокированных компьютерах.
«Как только вы подключаете USB Armory, она быстро становится сетевым шлюзом, DNS-сервером и протоколом автоматической настройки прокси (WPAD) для машины-жертвы», — пишет Фуллер.
По утверждениям Фуллера, это дает возможность подменить сеть, перехватить кэшированные данные учетной записи, а после этого — получить доступ к персональным данным пользователя, вместе с паролем и платежными реквизитами.
Уязвимость может быть использована для взлома компьютеров с Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise и Windows 10 Home (но не Windows 8), а также OS X El Capitan и OS X Mavericks.
