Hack màn hình đăng nhập mật khẩu Windows/Mac OS

Thảo luận trong 'Tin tức' bắt đầu bởi maldet, 07/10/16, 09:10 PM.

  1. maldet

    maldet VIP Members

    Tham gia: 31/08/16, 08:08 PM
    Bài viết: 102
    Đã được thích: 112
    Điểm thành tích:
    43
    Một chuyên gia an ninh mang đã phát hiện ra một phương pháp hack độc đáo có thể đánh cắp thông tin đăng nhập từ một máy tính bị khóa. Phương pháp này hoạt động trên cả Windows và Mac OS X.

    Trong blog đăng mới đăng tải, chuyên gia bảo mật Rob Fuller đã minh họa và giải thích cách khai thác biến một thiết bị USB thành công cụ đánh cắp thông tin đăng nhập ngay cả khi máy tính đang trong chế độ khóa. Fuller đã thay đổi mã điều khiển trong USB để biến nó thành một Ethernet adapter, đóng vai trò như gateway, DNS server và Web Proxy Auto-discovery Protocol (WPAD) server trên thiết bị nạn nhân.

    Cuộc tấn công rất dễ dàng thực hiện do hầu hết các máy tính đều cài đặt từ động (Plug-and-Play) cho thiết bị USB. Ngay cả khi máy tính đang trong chế độ khóa, USB vẫn được cài đặt.

    LÀM CÁCH NÀO ĐỂ ĐÁNH CẮP TÀI KHOẢN WINDOWS?

    Cuộc tấn công được thực hiện thông qua dịch vụ phân giải tên miền (mặc địch kích hoạt) của Microsoft Windows. USB chứa một phần mềm có tên Responder, giả mạo mạng nhằm can thiệp vào thông tin đăng nhập đã được mã hóa rồi lưu chúng vào cơ sở dữ liệu SQLite.

    Thông tin mã hóa thu thập được bằng USB có thể dễ dàng bẻ khóa thông qua tấn công vét cạn để có được mật khẩu rõ ràng. Nhưng để có thể tấn công, tin tặc sẽ phải truy cập vật lý vào thiết bị. Thời gian tấn công diễn ra rất nhanh chỉ trong 13 giây.
    [video=youtube;Oplubg5q7ao]https://www.youtube.com/watch?v=Oplubg5q7ao[/video]
    Fuller đã thử nghiệm thành công cuộc tấn công trên Windows 98 SE, Windows 200 SP4, Windows 7 SP1, Windows 10 Enterprise/Home và OS X El Capitan, OS X Mavericks. Ông cũng có kế hoạch tiết tục thử nghiệp trên một vài bản phân phối Linux.

    Chi tiết về cuộc tấn công được đăng tải trên blog của Fuller.
    Nguồn: Securitydaily.net
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan