A tervező létrehozott egy Poisontap nevű USB -eszközt, amely nem sokkal több, mint 5 dollárba kerül És még sokkal többet azáltal, hogy egyszerűen csatlakoztatják a számítógépes tartalék USB -porthoz.

Az eszközt mutatták be, hogy egy Mac-et egy YouTube-videóval csapkodnak fel, bár a tervező kijelenti, hogy nincs oka annak, hogy a Poisontap miért hívja az USB-alapú Contraptionját, nem fog működni más számítástechnikai platformokon, például a Microsoft Windows által üzemeltetett PC-ken –

A fejlesztő, Samy Kamkar kifejlesztette a Poisontap -ot egy Raspberry Pi mikrokomputerből, és amint az eszköz egy nyitott USB -porthoz kapcsolódik, úgy tesz, mintha internetkapcsolat lenne, lopó sütiket és olyan hosszú, amíg egy böngésző fut a célgépen. Kambar rámutat arra, hogy a célszámítógépet nem kell felszabadítani a Buy -ban, hogy a támadás megvalósuljon, bár a böngészőnek legalább a háttérben kell futnia.

Az eszköznek nyilvánvalóan nincs szüksége know-how-ra a használatához, és a hacket távolról lehet végrehajtani, hogy felmerüljön.

A támadás után a támadás lehetővé teszi a sütik ellopását, lehetővé téve a támadók számára, hogy a felhasználó személyazonosságát minden közösségi hálózaton vagy más webhelyeken hamisítsák meg, amelyeknél sütiket tartottak a gépen.

Kamkar leírja a Poisontap -ot és az általa alkalmazott kizsákmányolást a sütikhez és a webes hátsó ajtó telepítéséhez

Rik Ferguson, a biztonsági ruházat trendje szerint, a Mikrokor szerint az eszköz valószínű fenyegetés, különös tekintettel arra, hogy a játékban lévő sütiknél a két tényezős hitelesítés nem elegendő az egyének biztonságának megőrzéséhez. Ferguson szerint a HTTP -ket tovább kell használni, mivel ez szintén fantasztikus lépés lenne az internet biztonságához, hangsúlyozva, hogy a HTTP -k felé irányuló folyamatos lépés, nem pedig a szokásos HTTP -hez kell folytatni a weboldal hozzáférését és a terjesztést.

És minél gyorsabb, annál jobb, tényleg.

(Forrás: Samy Kamkar [YouTube])

Ön is szeretné megnézni:

iOS 10.1.1 / iOS 10.2 Lock képernyő Bypass felfedezve, hozzáférést biztosít a képekhez, a névjegyekhez [videó]

Néhány olcsó Android telefon, amely személyes adatok küldését találta Kínába

A rendszerindító Windows 10 USB flash meghajtó létrehozása [útmutató]

USB Killer vs iPhone 7 Plus vs Google Pixel [Video]

Köveshet minket a Twitteren, hozzáadhat minket a köréhez a Google+ -on, vagy kedvelheti a Facebook oldalunkat, hogy naprakészen tartsa magát a Microsoft, a Google, az Apple és az Web minden aktuálisján.

Leave a Reply

Your email address will not be published. Required fields are marked *