[ Сегодня идет свободное скачивание без начисления Download ]


 
 

Специалист по безопасности Роб Фюллер (Rob Fuller) обнаружил новый метод атаки, который позволяет злоумышленнику похитить реквизиты входа в систему. Данной атаке подвержены компьютеры Windows и Mac (возможно, и Linux, но эта ОС ещё не тестировалась). Украсть пароль можно с помощью USB-устройства
Атака Фюллера эффективна против заблокированных компьютеров, на которых пользователь уже совершил вход в свою учетную запись. Для атаки исследователь использовать USB Ethernet-адаптеры, в которых предварительно было модифицировано низкоуровневое программное обеспечение. Специальный код позволяет запустить Plug-and-Play-устройство в роли сетевого шлюза, DNS и WPAD-сервера (Web Proxy Autodiscovery Protocol). Данная атака в принципе возможна благодаря тому, что большинство компьютеров автоматически устанавливают USB-устройства с технологией PnP. Даже если система временно заблокирована пользователем, устройство может автоматически установиться, отметил Фюллер. По мнению специалиста, предусмотрены ограничения на то, какие типы устройств разрешены для установки в режиме Lock, но Ethernet-адаптеры, похоже, внесены в белый список.
В процессе установки PnP-устройства компьютер предоставляет учётные данные, необходимые для инсталляции. С помощью интегрированного в сетевую плату кода Фюллер смог перехватить эти данные и сохранить их в базу данных SQLite. Карта Фюллера включает также светодиодный индикатор, который загорается после того, как нужные данные были скопированы.
Конечно, преувеличивать угрозу подобной атаки не стоит, так как для её проведения требуется физический доступ к ПК. Но для кражи учётных данных достаточно всего 13 секунд, что делает риск инсайдерской атаки очень высоким. Атака успешно прошла на компьютерах под управлением Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise, Home), OS X el Capitan, OS X Mavericks. Остальные версии пока не тестировались.



Показать сообщения:    

Текущее время: 04-Дек 05:01

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!