Güvenlik Açıkları

13 Saniyede Windows ve Mac OSX Giriş Parolası Nasıl Kırılır?

1 dakikada okunur

Bir güvenlik araştırmacısı Windows ve Mac OS X sistemlerindeki ekran kilidini açmayı sağlayan bir saldırı yöntemi keşfetti. Kendi blogunda yayınladığı yöntemin demosunu yayınlayan Rob Fuller, bir USB SoC tabanlı cihazı sniffer olarak kullanarak kilitli bir bilgisayarı açabiliyor.

Fuller, USB dongle’ın firmware’ini modifiye ederek, herhangi bir Ethernet yuvasına takıldığında, tak ve çalıştır USB cihazı otomatik olarak yükleniyor ve kendini bir ağ geçidi, DNS sunucusu ve Web Proxy Auto-discovery Protocol (WPAD) şeklinde gösteriyor.

Saldırı, otomatik olarak tak ve çalıştır özelliği devreye giren tüm PC’lerde etkin olarak kullanılabiliyor. Üstelik cihaz, oturum bir kere açılmış ise ekran kilitli olsa dahi yüklenebiliyor. Dolayısıyla ekranın ya da oturumun kilitlenmiş olması da saldırıyı önlemeye yetmiyor.

Bilgisayar, sisteme bağlanan herhangi bir cihaza Windows kullanıcı adı ve parolası bilgilerini gönderiyor. Windows’un isim çözümleme hizmetinin, kötü amaçlı kullanılması sayesinde de bu özellik bir saldırı unsuru olarak kullanılabiliyor.

Modifiye edilmiş tak ve çalıştır USB Ethernet aygıtı içinde özel bir yazılım bulunduruyor. Bu yazılım sayesinde ağı spoof ederek, bir SQLite veritabanında hashlanmiş olarak saklanan giriş bilgilerini elde edebiliyor. Hashlenmiş olan parolalar daha sonra brute-force yöntemi ile düz metin haline getiriliyor.

Saldırı yaklaşık 13 saniye sürüyor. Aşağıdaki videoda saldırıya ait bir demo görüntüleniyor. Fuller, yaptığı açıklamada saldırıyı Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise ve Home ile OS X El Capitan ve OSX Mavericks sistemlerinde test ettiğini bildirdi. Yakın zamanda popüler Linux dağıtımlarında da testi uygulayacağını duyurdu.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Güvenlik Açıkları

NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor

2 dakikada okunur
NSA, Rusya destekli hacker’ların Ağustos 2019’dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal Güvenlik Ajansı…
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.