17 495
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6545/windows_login_screen_hacking.jpg
Kattints ide  ➜

Így törhető fel a Windows és a macOS zárképernyője

Makay József2016.09.07. 15.20
/ContentUploads/N6545/windows_login_screen_hacking.jpgRob Fuller (@Mubix) egy nagyon érdekes kiberbiztonsági problémára hívta fel a figyelmet legújabb kutatásában. Kis kísérletezgetéssel ugyanis rájött, hogy egy apró USB-s hálózati eszközzel könnyedén feltörhető a Windows és a macOS zárképernyője.

A hacker abból indult ki, hogy az USB közismert Plug and Play szolgáltatása valamint a hálózatkezelés akkor is működik az operációs rendszerekben, amikor a képernyő a felhasználó részéről zárolva van. Fuller ezért vett egy 50 dolláros, (programozható) hálózati eszközt – ami történetesen USB-s, tehát a rendszer automatikusan telepíteni fogja és használni kezdi. Ezt követően feltelepített a frissen vásárolt kütyüre egy nyílt forráskódú Python szkriptet, ami egy SQLite adatbázisban eltárolja a Windows hitelesítési adatait – ugyanis a rendszer ezeket megosztja a DHCP szervert szimuláló eszközzel.



Bár a támadás elvégzéséhez a hacker személyes jelenléte is szükséges, valamint a Windows hitelesítési adatokat is vissza kell fejteni, de Fuller állítása és a demóvideó szerint ez csupán néhány másodpercet vesz igénybe.

Érintett rendszerek: Windows 10 (Enterprise és Home), Windows 7 SP1, Windows XP SP3, Windows 2000 SP4, Windows 98 SE, OSX El Capitan és Mavericks

Forrás: Room362
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
Akár Magyarországra is megérkezhet az androidos Nokia 6 okostelefon
10 év börtönre ítélhetik a 21 éves programozót
Ubuntu helyett openSUSE Linux a Windows 10‑ben
Legyőzhetjük‑e a zsarolóvírusokat?
Felkapott témák
A Facebook és a Messenger app újraindítása csökkentheti az akksimerülést
Túl gyorsan nőtt nagyra a Xiaomi
Saját céget indított az Android társalapítója
A Samsung már nem titkolja a Galaxy S8 külsejét
Folyadékhűtéssel érkezett a Samsung Galaxy C7 Pro
10 év börtönre ítélhetik a 21 éves programozót
Állásajánlatok
Data Management & Reporting Administrator
Plc programozó / Karbantartó mérnök Festő üzem
Microsoft Dynamics AX technikai konzulens
Adatbázis fejlesztő
Head of Commercial Sales - Architectural Visualization [ST-BHCCS02]
PHP programozó
Data analyst