| Новые программы oszone.net |  |
Исследователь Роб Фуллер обнаружил уникальный метод атаки с возможностью кражи аутентификационных данных на платформах Windows и Mac OS X, а может и Linux. Используется адаптер Ethernet с интерфейсом USB, в котором меняется прошивка для запуска специального программного обеспечения, превращающего устройство в сетевой шлюз, DNS и серверы WPAD на подключенном компьютере. Атака возможна, поскольку большинство компьютеров запускают USB-устройства автоматически. Установка происходит даже на заблокированном устройстве; хотя в современных системах есть список, какие устройства не могут устанавливаться в заблокированном состоянии, Ethernet/LAN к ним не относятся.
При подключении адаптера USB Ethernet компьютер передаёт ему локальные аутентификационные данные. Модифицированное устройство Фуллера перехватывает их и сохраняет в базе данных SQLite. При этом загорается светодиодный индикатор. Естественно, нужен физический доступ к компьютеру, но процесс кражи данных занимает всего 13 секунд. Тестирование проводилось с брелоками USB Ethernet, такими как USB Armory и Hak5 Turtle. Атака оказалась успешной на Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise и Home), OS X El Capitan и OS X Mavericks.
Теги:
Безопасность.
Комментарии посетителей
07.09.2016/19:08
x0r
Естественно, нужен физический доступ к компьютеру, сёпанятна ;-) и зачем мне мего-устройство, замаскированное ещё, если у мя есть физ. доступ к компьютеру? SAM дёрнуть можно и на флешку. Вот чайники и кофеварки с Wi-Fi вот это круто, да. Ежелиб эта штука и функции свои выполняла и данные по сети украденные отсылала - это тоже было б интересно. А так... 07.09.2016/19:35
Alex_Dolmatov
Одно дело тратить время на копирование, разблокировку, перезагрузку ПК. А здесь достаточно прийти к какому-нибудь директору зайти протереть стол от пыли в виде уборщика и незаметно на 15 секунд воткнуть устройство. Протереть чистый стол\монитор дело недолгое, поэтому особо нет времени сидеть и что-то копировать. Оставить устройство в ПК, даже с самоуничтожением это палевно, а здесь устройство отправило тебе на телефон данные и не заметить что данные "утекли". P.S. Это не руководство к действию, а пример сравнения затрат на проникновение с доступом. 08.09.2016/21:17
x0r
хехех, ну вариант. ниччётак, для голливудского фильма... ;-) Заходит такой нигер с цветами и пиццей и говорит: - мне пиццу сказали вам доставить, а цветы это Наталье Сергеевне , на 10й этах в "отдел секретных разработок" - а ему и отвечают: ну спасибо большое. А Наталья Сергеевна у себя(дело происходит в обеденное время) - ... дальше по тексту. Негр прикидывается уборщиком и суёт флешку в комп. , пока Наталья Сергеевна обедает. Могу дополнить- берем батник на флешку с автозапуском и любой прогой для чтения заблокированных файлов(нопример lockedfilereader) и все. SAM (и любые другие файлы которые мы в батнике указали) у нас. К этому вообще подходит бородатый опус на тему "Хаккер и солянка в столовой" Комментарии отключены. С вопросами по статьям обращайтесь в форум.
|
|
