19 452
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6545/windows_login_screen_hacking.jpg

Így törhető fel a Windows és a macOS zárképernyője

2016.09.07. 15.20
Rob Fuller (@Mubix) egy nagyon érdekes kiberbiztonsági problémára hívta fel a figyelmet legújabb kutatásában. Kis kísérletezgetéssel ugyanis rájött, hogy egy apró USB-s hálózati eszközzel könnyedén feltörhető a Windows és a macOS zárképernyője.

A hacker abból indult ki, hogy az USB közismert Plug and Play szolgáltatása valamint a hálózatkezelés akkor is működik az operációs rendszerekben, amikor a képernyő a felhasználó részéről zárolva van. Fuller ezért vett egy 50 dolláros, (programozható) hálózati eszközt – ami történetesen USB-s, tehát a rendszer automatikusan telepíteni fogja és használni kezdi. Ezt követően feltelepített a frissen vásárolt kütyüre egy nyílt forráskódú Python szkriptet, ami egy SQLite adatbázisban eltárolja a Windows hitelesítési adatait – ugyanis a rendszer ezeket megosztja a DHCP szervert szimuláló eszközzel.



Bár a támadás elvégzéséhez a hacker személyes jelenléte is szükséges, valamint a Windows hitelesítési adatokat is vissza kell fejteni, de Fuller állítása és a demóvideó szerint ez csupán néhány másodpercet vesz igénybe.

Érintett rendszerek: Windows 10 (Enterprise és Home), Windows 7 SP1, Windows XP SP3, Windows 2000 SP4, Windows 98 SE, OSX El Capitan és Mavericks

Forrás: Room362

Rendszerfrissítésnek álcázzák az androidos kártevőket
300 dollárba kerül egy Samsung Galaxy S8 legyártása
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Az Alien: Covenant bevezetőjétől dobtunk egy hátast
Felkapott témák
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Elon Musk bemutatta a közlekedés jövőjét
Az Apple mellett a Google is három készüléket mutat be
Már a Google Playből is telepíthetjük a Messenger Lite appot
Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone-t
Állásajánlatok
Programozó mérnök
Elektronikai műszerész
Cognizant Graduate Program / Cognizant Pályakezdő Program
Teljesítményelemző mérnök
Szerviztechnikus
Manuális tesztelő B48MT
.NET fejlesztő