Aмeрикaнский исслeдoвaтeль бeзoпaснoсти Роб Фуллер (Rob Fuller) обнаружил уязвимость, которая может быть использована для кражи персональных данных компьютеров на   Windows и   Mac   OS X. Об   этом он рассказал в   своем блоге.

«Дыра» позволяет обойти пароль на   заблокированном компьютере, после того, как был выполнен вход в   систему. Фуллер утверждает, что среднее время, необходимое для успешной атаки   — всего 13 секунд. Процесс взлома заблокированного   ПК он   заснял на   видео.

Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Фуллер использовал мини-компьютер USB Armory (также «дыра» работала с   сетевой картой для USB Hak5 Turtle). Оба устройства внешне выглядят как «флешки».

Исследователь изменил код встроенного   ПО устройства так, чтобы оно имитировало Ethernet-адаптер. После этого гаджет начал определяться и   активироваться даже на   заблокированных компьютерах.

«После подключения этого устройства оно быстро становится сетевым шлюзом, DNS-сервером и   протоколом автоматической настройки прокси (WPAD) для машины-жертвы»,   — пишет Фуллер. По   мнению исследователя, это позволяет подменить сеть, перехватить хешированные данные учетной записи, а   после   — получить доступ к   персональным данным пользователя, включая пароль и   платежные реквизиты.

Уязвимости оказались подвержены компьютеры с   Windows 98 SE, Windows 2000 SP4, Windows   XP SP3, Windows 7 SP1, Windows 10 Enterprise и   Windows 10 Home (но   не   Windows 8), а   также   OS X   El   Capitan и   OS X   Mavericks.