Хакер демонстрира хакване паролите на заключени Windows и OS X само за 13 секунди

1
336

Специалист по информационна сигурност откри уникален и съвсем лесен начин за разкриване на идентификационните данни за влизане в компютърната система, работеща под управлението на Windows и OS X. Атаката се осъществява с помощта на USB Ethernet адаптер, на който е инсталиран софтуерът с име Responder. Когато устройството се включи към компютъра, веднага прочита данните за логване в системата и ги записва в SQLite база данни.

 

Известният изследовател на сигурността Роб Фулър (Rob Fuller) публикува видеоклип, с който показва използването на това USB устройство за разбиване паролата на заключен лаптоп. След като стикът, който в случая е модифициран Ethernet адаптер, се включи към компютъра, започва да работи като мрежови шлюз, WPAD и DNS сървър.

 

Фулър подробно описа всички необходими действия в своя пост, с които показва, как се вземат потребителското име и паролата от заключен компютър. Той накратко написа следното:

TL;DR USB Ethernet + DHCP + Responder == Creds

Уеб-порталът FoosBytes любезно ни напомня „Внимание: този материал е само за образователни цели. Подобни атаки срещу чужди компютърни системи са дълбоко неетични и отговорността е ваша.

 

Тази технология работи, понеже повечето компютри поддържат plug-and-play и инсталират драйверите за USB устройствата, дори и при заключена система. Фулър каза, че новите ОС като Win10 и El Capitan имат ограничение за инсталирания при заключен компютър, но Ethernet/LAN определено са в белия списък на тези ограничения.

Принципът на работа на този хакерски стик не е сложен: USB plug-and-play Ethernet адаптерът получава всички пълномощия, необходими за правилното инсталиране на устройството, а модифицираният стик използва тези права за да прочете и запише в база данни потребителското име и паролата.

Фулър е тествал своето хакерско устройство на различни операционни системи, включително Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Home и Enterprise Edition), както и OS X El Capitan/Mavericks. Не е тествал на Linux, но счита, че и там ще работи.

 

Интересно е, че хакването на заключената система отнема около 13 секунди и не зависи много от конфигурацията.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари