Nova falha permite roubar dados de acesso do Windows e OS X com adaptador USB

Por Redação | 08 de Setembro de 2016 às 10h03

Uma nova falha de segurança permite roubar as credenciais de acesso do Windows e do OS X. A descoberta foi feita pelo pesquisador Rob Fuller, que só precisou alterar o firmware de um adaptador de rede USB para que ele conseguisse executar um software e roubar as credenciais dos sistemas operacionais. A falha é tida como crítica e também deverá estar presente nos computadores com Linux, ainda que essa possibilidade não esteja confirmada.

Com o adaptador de rede USB conectado à máquina, Fuller levou apenas 13 segundos para conseguir os dados de acesso ao sistema operacional, sendo que são os próprios sistemas que fornecem essas informações para a rede. O que torna o problema ainda maior é que o ataque pode ser executado mesmo que o computador esteja bloqueado e o acesso ao sistema operacional impedido.

Ainda que nem todos os dispositivos USB tenham liberdade suficiente para acessar partes importantes do sistema operacional, os que se apresentam como ligações de rede conseguem ter acesso irrestrito. A falha coloca à prova a confiança que os SOs possuem nos dispositivos USB e na funcionalidade plug-and-play. O dispositivo desenvolvido para provar a vulnerabilidade dos sistemas é capaz de armazenar todos os dados e credenciais obtidas e facilitar o processo ao sinalizar ao hacker através de um led quando as informações foram obtidas.

Fuller realizou o ataque em diferentes versões de sistema e comprovou que o Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise e Home), OS X El Capitan e OS X Mavericks estão vulneráveis. Para provar que a falha é global, o pesquisador ainda realizará testes em várias distribuições Linux. Apesar de necessitar do acesso físico ao computador, o ataque pode ser facilmente realizado já que permite que o atacante tenha disponível os dados em poucos segundos. Com os dados de acesso em mãos, a pessoa mal-intencionada pode se autenticar ao sistema posteriormente sem nenhum problema.

A expectativa é que o problema seja corrigido rapidamente pelas desenvolvedoras dos sistemas vulneráveis e assim evitar o roubo de dados de milhares de usuários.

Fonte: Room362

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!