Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Có thể lấy cắp mật khẩu băm của máy tính đã khóa màn hình
Một nhà nghiên cứu vừa chỉ ra cách dễ dàng để tin tặc lấy cắp thông tin từ máy tính Windows và Mac OS X đã khóa màn hình (lock), thông qua sử dụng một chiếc USB nhỏ.
Nhiều người nghĩ rằng có thể để máy tính của mình thoải mái mà không có bất kỳ nguy cơ an ninh nào, miễn là khóa màn hình. Tuy nhiên, nhà nghiên cứu Rob Fuller đã chứng minh rằng hacker có truy cập vật lý vào thiết bị hoàn toàn có thể lấy được thông tin đăng nhập chỉ trong vài giây, nếu máy tính đang ở chế độ bật.
Chuyên gia này đã thử nghiệm phương pháp tấn công sử dụng USB Armory và Hak5 LAN Turtle – hai máy tính có kích thước như USB được thiết kế cho việc thử nghiệm xâm nhập và các ứng dụng an ninh khác.
Fuller đã minh họa cách thức thiết lập các thiết bị này để lấy thông tin từ một máy tính bật và đã khóa màn hình bằng cách giả dạng một bộ chuyển đổi USB Ethernet. Cấu hình thiết bị USB giống như một DHCP server và lừa máy tính kết nối tới server này. Các kết nối sẽ bao gồm tên người dùng và mật khẩu mà hacker có thể lấy được thông qua cài đặt công cụ thu thập thông tin Responder.
Thời gian cần để lấy thông tin từ một máy tính phụ thuộc vào hệ thống mục tiêu, tuy nhiên trong mô phỏng tấn công, các chuyên gia đã lấy được tên đăng nhập và mật khẩu băm chỉ trong 13 giây. Các thông tin này sau đó có thể được crack hoặc hạ cấp để sử dụng trong các cuộc tấn công pass-the-hash.
Fuller đã thử nghiệm khai thác thành công trên Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1 và Windows 10.
Chuyên gia cũng tiến hành các cuộc tấn công nhắm tới OS X El Capitan và Mavericks, nhưng chưa xác nhận liệu rằng phương thức trên có tác dụng cả với cấu hình khác nữa hay chỉ cấu hình mà chuyên gia đưa ra. Hệ điều hành Linux hiện vẫn chưa được kiểm tra thử nghiệm.
Theo Fuller, cả USB Armory (giá 155USD) và LAN Turtle (giá 50USD) đều có những điểm mạnh. Trong khi USB Armory nhanh hơn và linh hoạt hơn thì LAN Turtle lại dễ giả dạng hơn và có khả năng lấy shell trên hệ thống đích.
Nhiều người nghĩ rằng có thể để máy tính của mình thoải mái mà không có bất kỳ nguy cơ an ninh nào, miễn là khóa màn hình. Tuy nhiên, nhà nghiên cứu Rob Fuller đã chứng minh rằng hacker có truy cập vật lý vào thiết bị hoàn toàn có thể lấy được thông tin đăng nhập chỉ trong vài giây, nếu máy tính đang ở chế độ bật.
Chuyên gia này đã thử nghiệm phương pháp tấn công sử dụng USB Armory và Hak5 LAN Turtle – hai máy tính có kích thước như USB được thiết kế cho việc thử nghiệm xâm nhập và các ứng dụng an ninh khác.
Fuller đã minh họa cách thức thiết lập các thiết bị này để lấy thông tin từ một máy tính bật và đã khóa màn hình bằng cách giả dạng một bộ chuyển đổi USB Ethernet. Cấu hình thiết bị USB giống như một DHCP server và lừa máy tính kết nối tới server này. Các kết nối sẽ bao gồm tên người dùng và mật khẩu mà hacker có thể lấy được thông qua cài đặt công cụ thu thập thông tin Responder.
Thời gian cần để lấy thông tin từ một máy tính phụ thuộc vào hệ thống mục tiêu, tuy nhiên trong mô phỏng tấn công, các chuyên gia đã lấy được tên đăng nhập và mật khẩu băm chỉ trong 13 giây. Các thông tin này sau đó có thể được crack hoặc hạ cấp để sử dụng trong các cuộc tấn công pass-the-hash.
Fuller đã thử nghiệm khai thác thành công trên Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1 và Windows 10.
Chuyên gia cũng tiến hành các cuộc tấn công nhắm tới OS X El Capitan và Mavericks, nhưng chưa xác nhận liệu rằng phương thức trên có tác dụng cả với cấu hình khác nữa hay chỉ cấu hình mà chuyên gia đưa ra. Hệ điều hành Linux hiện vẫn chưa được kiểm tra thử nghiệm.
Theo Fuller, cả USB Armory (giá 155USD) và LAN Turtle (giá 50USD) đều có những điểm mạnh. Trong khi USB Armory nhanh hơn và linh hoạt hơn thì LAN Turtle lại dễ giả dạng hơn và có khả năng lấy shell trên hệ thống đích.
Nguồn: SecurityWeek