`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

USB-брелок за 30 с взламывает веб-аккаунты даже на заблокированном ПК

+33
голоса
USB-брелок за 30 с взламывает веб-аккаунты даже на заблокированном ПК

Миниатюрное концептуальное устройство PoisonTap под управлением Unix, продемонстрированное экспертом в области безопасности и разработчиком ПО Сэми Камкаром (Samy Kamkar), при подключении к компьютеру на базе macOS, Windows или Linux через интерфейс USB или Thunderbolt способно взломать любую ранее активную на этом ПК учётную запись, а также многие маршрутизаторы в той же сети. При этом, для атаки не является препятствием если компьютер заблокирован и защищён паролем или даже находится в спящем состоянии.

PoisonTap использует несколько взаимосвязанных конструкционных особенностей браузера и сети и не зависит от операционной системы, аппаратной архитектуры или дефектов браузерного ПО. Это затрудняет выявление и предотвращение взлома защиты.

PoisonTap построено на одноплатном компьютере Raspberry Pi Zero стоимостью $5. При подключении к ПК оно распознается системой как сетевой адаптер, подключенный к собственной сети размером с весь Интернет.

Сам разработчик устройства заявил, что для него было интересным опытом использовать для атаки непосредственно протокол, а не одиночное переполнение буфера, которое может быть исправлено программным патчем за один день.

Kamkar думает, что такая очевидная проблема скорее всего уже была выявлена раньше, просто открытие решили не предавать огласке. Она затрагивает не какой-либо определённый бренд или компанию, но абсолютно все и сохранит актуальность многие и многие годы, утверждает автор.

К счастью, возможности для таких атак весьма ограничены. Хакеру необходим физический доступ к компьютеру, хотя бы и всего на 30-60 секунд. Кроме того, закрыв браузер перед тем как отойти от компьютера пользователь полностью защищает свою систему от взлома этим способом.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT