Взлом пароля на компьютере за 13 секунд

Американский специалист по безопасности Роб Фуллер выявил уязвимость, благодаря которой можно воровать персональные данные с компьютеров работающих на Windows и Mac OS X.

Видео дня

Подробную технологию взлома он распиcал в своем блоге.

"Дыра" дает возможность обойти установленный пароль на компьютере после того, как был выполнен вход в систему. Роб Фуллер говоорит, что среднее время, которое необходимо для успешной атаки — всего 13 секунд.

Специалист использовал для взлома мини-компьютер USB Armory, который похож на обычную USB-флешку. Фуллер изменил код встроенного ПО устройства так, чтобы оно имитировало Ethernet-адаптер. После этого устройство начало распознаваться системой и активироваться даже на заблокированных компьютерах.

"Как только вы подключаете USB Armory, она быстро становится сетевым шлюзом, DNS-сервером и протоколом автоматической настройки прокси (WPAD) для машины-жертвы", — пишет Фуллер.

По утверждениям Фуллера, это дает возможность подменить сеть, перехватить кэшированные данные учетной записи, а после этого — получить доступ к персональным данным пользователя, вместе с паролем и платежными реквизитами.

Уязвимость может быть использована для взлома компьютеров с Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise и Windows 10 Home (но не Windows 8), а также OS X El Capitan и OS X Mavericks.