Kradení přihlašovacích pověření z uzamčeného počítače nebo počítače Mac s zařízením $ 50

Rob Fuller, známý jako Mubix, hlavní bezpečnostní inženýr společnosti R5 Industries, provedl experiment a úspěšně vytáhl přihlašovací údaje uzamčeného počítače se systémem Windows a Mac OS. Jediné, co potřebujete, je zařízení $ 50 USB a asi 13 vteřin fyzicky přístupný počítač.

Hack funguje tím, že zapojuje minipočítač s bleskem do počítače bez obsluhy, který je přihlášen, ale v současné době je uzamčen. Během přibližně 13 sekund USB zařízení získá uživatelské jméno a heslo hash použitý pro přihlášení do počítače.

Funguje smrtelně jednoduché a spolehlivé na zařízeních Windows i Mac. Dokonce ani Mubix sám nevěřil, že by to mohlo být takhle.

Nejprve je to mrtvé jednoduché a nemělo by fungovat, ale je to. Také neexistuje žádný možný způsob, že jsem první, kdo to identifikoval, ale tady je (věřte mi, zkoušel jsem to tolik způsobů, jak to potvrdit, protože jsem nemohl uvěřit, že je to pravda)

Teorie za tím je poměrně jednoduchá. Připojte zařízení USB, které funguje jako síťový adaptér a na druhém konci má počítač, může být přenos odesílaný z uzamčeného počítače snadno zachycen včetně pověření.

Protože USB je plug-n-play, zařízení se instaluje automaticky, i když je systém uzamčen. Přestože existují určitá omezení, pokud jde o to, jaký typ zařízení je možné instalovat v uzamčeném stavu na novějších operačních systémech, jako je například Windows 10, instalace ethernetového / LAN adaptéru se zdá být na whitelistu. UAC v tomto případě nepomáhá ani proto, že nevyžaduje žádné PnP zařízení.

Zařízení vyžadovaná v tomto hacku jsou Hak5 želva ($ 50)a USB zbrojnice ($ 155), oba jsou počítače se systémem USB, které běží na platformě Linux. Budete strávit nějaký čas na konfiguraci zařízení pomocí hacking app známý jako odpověď jako brána, server DNS, server WPAD a další, když je připojen k počítači.

hak5-lan-korytnačka

Získaný heslový kód bude muset být ještě před jeho použitím použit k získání úplného přístupu k počítači nebo síti. Pokud je v počítači spuštěna stará verze systému Windows, která používá hash NTLMv1, hra je dobře ukončena, protože hash lze převést na formát NTLM bez ohledu na to, jak složité je heslo. A odtud to může být použito útoky ve stylu hash. Hash NTLMv2, který používá novější verze systému Windows, bude vyžadovat více prací.

Mubix oznamuje, že někteří lidé mají podobnou práci, která pracuje na RaspberriPi Zero, což činí náklady na tuto hacknu $ 5 a zhruba 10 minut nastavení konfigurace.

Je to docela děsivý objev. Podle společnosti Arstechnica Mubix pracuje na následném příspěvku, který navrhuje způsoby, jak zabránit útoku. Mezitím s ním přivádí lidi tuto techniku ​​zmírňování, který říká, že funguje "docela dobře".

Zakázání této chyby zabezpečení by také mělo být zakázáno také vypnutím portů USB a vypnutím automatické instalace zařízení prostřednictvím zásad skupiny v podnikové síti.

/přes Arstechnica a Room362/

Napsat komentář