Американский исследователь безопасности Роб Фуллер (Rob Fuller) обнаружил уязвимость, которая может быть использована для кражи персональных данных компьютеров на Windows и Mac OS X. Об этом он рассказал в своем блоге.

«Дыра» позволяет обойти пароль на заблокированном компьютере, после того как был выполнен вход в систему. Фуллер утверждает, что среднее время, необходимое для успешной атаки — всего 13 секунд. Процесс взлома заблокированного ПК он заснял на видео.

Внимание! У вас отключен javascript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Фуллер использовал мини-компьютер USB Armory (также «дыра» работала с сетевой картой для USB Hak5 Turtle). Оба устройства внешне выглядят как «флешки» и подключаются через USB.

Исследователь изменил код встроенного ПО устройства так, чтобы оно имитировало Ethernet-адаптер. После этого гаджет начал определяться и активироваться даже на заблокированных компьютерах.

«После подключения этого устройства оно быстро становится сетевым шлюзом, DNS-сервером и протоколом автоматической настройки прокси (WPAD) для машины-жертвы», — пишет Фуллер. По словам исследователя, это позволяет подменить сеть, перехватить хешированные данные учетной записи, а после — получить доступ к персональным данным пользователя, включая пароль и платежные реквизиты.

Уязвимости оказались подвержены компьютеры с Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise и Windows 10 Home (но не Windows 8), а также OS X El Capitan и OS X Mavericks.

Теги: Интернет и связь, Windows пароль Фуллер устройства после