Видео дня: хакер показал взлом Windows и Mac за 13 с

Специалист по безопасности Роб Фюллер (Rob Fuller) обнаружил новый метод атаки, который позволяет злоумышленнику похитить реквизиты входа в систему. Данной атаке подвержены компьютеры Windows и Mac (возможно, и Linux, но эта ОС ещё не тестировалась).

Украсть пароль можно с помощью USB-устройства

Украсть пароль можно с помощью USB-устройства

Атака Фюллера эффективна против заблокированных компьютеров, на которых пользователь уже совершил вход в свою учетную запись. Для атаки исследователь использовал USB Ethernet-адаптеры, в которых предварительно было модифицировано низкоуровневое программное обеспечение. Специальный код позволяет запустить Plug-and-Play-устройство в роли сетевого шлюза, DNS и WPAD-сервера (Web Proxy Autodiscovery Protocol). Данная атака в принципе возможна благодаря тому, что большинство компьютеров автоматически устанавливают USB-устройства с технологией PnP. Даже если система временно заблокирована пользователем, устройство может автоматически установиться, отметил Фюллер. По мнению специалиста, предусмотрены ограничения на то, какие типы устройств разрешены для установки в режиме Lock, но Ethernet-адаптеры, похоже, внесены в белый список.

В процессе установки PnP-устройства компьютер предоставляет учётные данные, необходимые для инсталляции. С помощью интегрированного в сетевую плату кода Фюллер смог перехватить эти данные и сохранить их в базу данных SQLite. Карта Фюллера включает также светодиодный индикатор, который загорается после того, как нужные данные были скопированы.

Конечно, преувеличивать угрозу подобной атаки не стоит, так как для её проведения требуется физический доступ к ПК. Но для кражи учётных данных достаточно всего 13 секунд, что делает риск инсайдерской атаки очень высоким. Атака успешно прошла на компьютерах под управлением Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise, Home), OS X el Capitan, OS X Mavericks. Остальные версии пока не тестировались.

Источник:

атака, взлом, пароли, уязвимость, хакер

Читайте также