Cette clé USB permet de voler des identifiants sous Windows et OS X

code

Le chercheur en sécurité Rob Fuller vient de jeter un sacré froid en dévoilant une clé USB en mesure de simuler un réseau local, et de récupérer au vol à peu près n'importe quels identifiants, aussi bien sous Windows que sous macOS.

Cette fois, il n’est donc pas question d’une clé USB qui va flinguer votre bécane en lui envoyant une surcharge en électricité, mais d’un modèle programmable se faisant passer pour un adaptateur USB Ethernet qui va duper votre ordinateur pour faire en sorte qu’il lui transmette automatiquement des requêtes de connexion avec identifiants, qu’importe qu’il soit ou non verrouillé.

Et dans les faits, c’est sacrément efficace ! Même si cette solution réclame un accès physique au poste visé, il suffit simplement de brancher la clé USB façonnée par Rob Fuller pour récupérer en une poignée de secondes seulement l’intégralité des identifiants enregistrés par un même profil utilisateur, et par la suite tenter de les faire passer en clair, voir même de mettre en place des attaques du type « pass the hash », permettant d’accéder au réseau un peu plus au profondeur.

Faisant non seulement remarquer que l’USB, du fait qu’elle soit « plug and play » autorise l’installation d’un appareil même lorsque l’ordinateur est en veille et que « la plupart des ordinateurs font confiance à leur réseau local », Fuller confirme dans la foulée que son attaque a aussi bien fonctionné sous Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise, Windows 10 Home, que sous OS X El Capitan et OS X Mavericks. Mais n’explique pas comment s’en protéger !

Tags :Via :01net
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité