СЕРВИСЫ
Каталог IT 
Разработка сайтов
Интернет-провайдеры

Отправить новость

Сообщите новость, интересную читателям 42.TUT.BY


реклама

Хакер показал, как взломать пароль компьютера за 13 секунд


Американский исследователь безопасности Роб Фуллер (Rob Fuller) обнаружил уязвимость, которая может быть использована для кражи персональных данных компьютеров на Windows и Mac OS X. Об этом он рассказал в своем блоге.

«Дыра» позволяет обойти пароль на заблокированном компьютере, после того как был выполнен вход в систему. Фуллер утверждает, что среднее время, необходимое для успешной атаки — всего 13 секунд. Процесс взлома заблокированного ПК он заснял на видео.

Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Фуллер использовал мини-компьютер USB Armory (также «дыра» работала с сетевой картой для USB Hak5 Turtle). Оба устройства внешне выглядят как «флешки» и подключаются через USB.

Исследователь изменил код встроенного ПО устройства так, чтобы оно имитировало Ethernet-адаптер. После этого гаджет начал определяться и активироваться даже на заблокированных компьютерах.

«После подключения этого устройства оно быстро становится сетевым шлюзом, DNS-сервером и протоколом автоматической настройки прокси (WPAD) для машины-жертвы», — пишет Фуллер. По словам исследователя, это позволяет подменить сеть, перехватить хешированные данные учетной записи, а после — получить доступ к персональным данным пользователя, включая пароль и платежные реквизиты.

Уязвимости оказались подвержены компьютеры с Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise и Windows 10 Home (но не Windows 8), а также OS X El Capitan и OS X Mavericks.

Читайте также:

Хакеры показали, как взломать телефон через его номер

Отправить новость
Сообщите редакции новость, интересную читателям 42.TUT.BY