Любой компьютер можно взломать за 13 секунд
Специалист по безопасности из США Роб Фуллер обнаружил уязвимость, которую могут использовать для похищения персональной информации с компьютеров на Windows, а также на Mac OS X. Подробная технология взлома им была расписана в своем .
«Дыра», которую нашел Фуллер, позволяет обойти установленный на компьютере пароль после выполнения входа в систему. Специалист отмечает, что среднее время, требуемое для успешной атаки, составляет всего тринадцать секунд. Для взлома используется мини-компьютер типа USB Armory, схожий с обычной «флешкой». Процесс взлома Фуллер показал на видео.
Программист просто изменил код встроенного программного обеспечения устройства таким образом, чтобы оно имитировало непосредственно Ethernet-адаптер. После такого изменения устройство начало распознаваться системой, а также активироваться на заблокированных компьютерах. При этом USB Armory становится DNS-сервером, сетевым шлюзом, WPAD - протоколом автонастройки прокси для машины-жертвы.
Фуллер утверждает, что это позволяет подменить сеть, осуществить перехват кэшированных данных учетной записи, затем получить доступ к персональной информации пользователя, вместе с платежными реквизитами и паролем. Уязвимость можно использовать для взлома ПК с OS X Mavericks, OS X El Capitan, Windows 10 Home, Windows 10 Enterprise, Windows 7 SP1, Windows XP SP3, Windows 2000 SP4, Windows 98 SE.
