Falha de Segurança permite roubar dados de acesso do Windows e OS X com adaptador USB

Uma nova falha de segurança permite roubar as credenciais de acesso do Windows e do OS X. A descoberta foi feita pelo pesquisador Rob Fuller, que só precisou alterar o firmware de um adaptador de rede USB para que ele conseguisse executar um software e roubar as credenciais dos sistemas operacionais. A falha é tida como crítica e também deverá estar presente nos computadores com Linux, ainda que essa possibilidade não esteja confirmada. Com o adaptador de rede USB conectado à máquina, Fuller levou apenas 13 segundos para conseguir os dados de acesso ao sistema operacional, sendo que são os próprios sistemas que fornecem essas informações para a rede. O que torna o problema ainda maior é que o ataque pode ser executado mesmo que o computador esteja bloqueado e o acesso ao sistema operacional impedido. Ainda que nem todos os dispositivos USB tenham liberdade suficiente para acessar partes importantes do sistema operacional, os que se apresentam como ligações de rede conseguem ter acesso irrestrito. A falha coloca à prova a confiança que os SOs possuem nos dispositivos USB e na funcionalidade plug-and-play. O dispositivo desenvolvido para provar a vulnerabilidade dos sistemas é capaz de armazenar todos os dados e credenciais obtidas e facilitar o processo ao sinalizar ao hacker através de um led quando as informações foram obtidas.

Hacker

Fuller realizou o ataque em diferentes versões de sistema e comprovou que o Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise e Home), OS X El Capitan e OS X Mavericks estão vulneráveis. Para provar que a falha é global, o pesquisador ainda realizará testes em várias distribuições Linux. Apesar de necessitar do acesso físico ao computador, o ataque pode ser facilmente realizado já que permite que o atacante tenha disponível os dados em poucos segundos. Com os dados de acesso em mãos, a pessoa mal-intencionada pode se autenticar ao sistema posteriormente sem nenhum problema. A expectativa é que o problema seja corrigido rapidamente pelas desenvolvedoras dos sistemas vulneráveis e assim evitar o roubo de dados de milhares de usuários.
 Fonte: Room362

Postagens mais visitadas deste blog

Boa Sorte!

inurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log inurl:shopping.mdb inurl:cart/cart.asp inurl:/productcart inurl:vti_inf.html inurl:service.pwd inurl:users.pwd inurl:authors.pwd inurl:administrators.pwd inurl:shtml.dll inurl:shtml.exe inurl:fpcount.exe inurl:default.asp inurl:showcode.asp inurl:sendmail.cfm inurl:getFile.cfm inurl:imagemap.exe inurl:test.bat inurl:msadcs.dll inurl:htimage.exe inurl:counter.exe inurl:browser.inc inurl:hello.bat inurlasswd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"Admin_files" inurl:"wwwroot/*."allinurl:/i-shoppro shodbtest.asp allinurl: comersus_viewitem.asp allinurl:mdbinurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log/cgi-bin/i-shop/admin/store.log /cgi-bin/i-shoppro/admin/store.log/cgi-bin/DCShop/Orders/orders.txt /WebShop/logs/cc.txt /WebShop/templates/cc.txt /cgi-bin/st
Leia mais

Sobre o Google - O que ele diz sobre "inrul, intitle, allintilte, allinurl" e o que outros dizem...

Imagem
Princípios básicos de pesquisa Pesquisa Avançada Página de resultados de pesquisa Definindo Preferências Operadores avançados O Google suporta diversos operadores avançados, que são palavras de consulta que têm um significado especial para o Google. Tipicamente, estes operadores modificar a pesquisa, de alguma forma, ou até mesmo dizer o Google para fazer uma totalmente diferente tipo de pesquisa. Por exemplo, "link:" é um operador especial, bem como a consulta [link: www.google.com] não fizer uma pesquisa normal, mas sim verificar todas as páginas que têm links para www.google.com. Vários dos operadores utilização de pontuação mais comuns, em vez de palavras, ou não requerem uma cólon. Entre estes estão os operadores OR "," (citação do operador), - (a menos operador), e + (plus o operador). Mais informações sobre esses tipos de operadores encontra-se disponível na página Básico de Pesquisa. Muitos destes operadores especiais são acessíveis a partir da
Leia mais