Cercetătorul Samy Kamkar și-a prezentat noua unealtă numită „Poison Tap”, un dispozitiv care permite cuiva să folosească un backdoor pe un computer într-un minut, chiar dacă acesta e blocat, scrie publika.md.
Metoda lui Kamkar de instalare a backdoor-ului este neconvențională și ingenioasă. Poison Tap țintește memoria cache a victimei și introduce codul malițios acolo. În mod tradițional, atacurile încearcă să instaleze malware în computer, dar pentru că Poison Tap se duce direct în cache-ul browserului, poate trece de măsuri de securitate și software-uri antivirus.
Software-ul Poison Tap e instalat pe un card microSD, introdus într-un Raspberry Pi de cinci dolari. Odată ce e conectat, dispozitivul se comportă de parcă ar fi un dispozitiv USB inocent, iar computerul începe să îi trimită trafic de rețea. Astfel, dobândește acces la toate sesiunile din browser și de pe toate site-urile, inclusiv la cookie-uri.
Odată ce Poison Tap obține acces la routerul intern al computerului, iar atacatorul poate trimite coduri malițioase către computerul victimei prin internet. De asemenenea, odată ce Poison Tap e deconectat, backdoor-ul rămâne în computer, iar hackerul are în continuare acces la datele victimei.
Modul de operare este destul de simplu şi ingenios, fiind foarte greu să protejezi un computer pornit de acesta. Odată conectat la USB, dispozitivul de hacking este recunoscut ca o placă de reţea ethernet, tot traficul de internet trecând acum prin el. Odată conectat, dispozitivul injectează cookie-uri maliţioase în cache-ul browser-ului pentru cele mai populare un milion de site-uri de pe internet. Şansele să fi vizitat unul dintre aceste site-uri este destul de mare, mai ales având în vedere că pe listă sunt Google pentru mai multe ţări, Facebook, MSN, Yahoo şi multe alte site-uri de ştiri sau servicii de social media, scrie go4it.ro.
Hacker-ul poate apoi accesa computerul de la distanţă după bunul plac, atât timp cât acesta este pornit şi are un browser deschis. Avantajul lui Poison Tap este însă faptul că utilizatorul nu îşi poate da seama dacă a fost sau nu infectat fără un software de protecţie care monitorizează traficul de internet.
Ca metode de protecţie, Samy Kamar sugerează să accesaţi exclusiv site-uri compatibile cu protocolul HTTPS şi HSTS (HTTP Strict Transport Security), să nu lăsaţi computerul nesupravegheat atunci când este pornit, să închideţi întotdeauna browserul atunci când lăsaţi computerul blocat, sau să umpleţi port-urile USB cu ciment pentru a evita conectarea un asemenea dispozitiv. Codul sursă şi software-ul sunt disponibile pe site-ul lui Kamar şi poate fi folosit de către oricine.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…