CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Une clé USB Linux pour pirater Windows et macOS

Posted by CercLL sur 13 septembre 2016

A l’aide d’une clé USB sous Linux, un pirate serait parvenu à récupérer des identifiants Windows ou macOS. Explications.

Un chercheur en sécurité, Rob Fuller, a réussi à voler les identifiants de connexion d’ordinateur sous Windows ou macOS. Sur la clé USB se trouve un système Linux modifié, soit LAN Turtle soit USB Armory. Le principe ? Faire passer cette clé pour un adaptateur Ethernet. Il a donc installé et configuré les outils nécessaires dont un serveur DHCP et l’outil Responder. Il suffit ensuite de brancher la clé USB à un ordinateur qui, en la détectant, même s’il est verrouillé, commence à échanger des informations réseaux avec elle, dont les identifiants et mots de passe, hachés. En 30 secondes la session peut être piratée. Tous les systèmes Windows semblent vulnérables, y compris macOS X El Capitan et Mavericks.

La seule parade pour le moment serait de désactiver les ports USB. Rob Fuller n’a pas testé ce système sous Linux. Depuis cette découverte, les ventes de LAN Turtle ont fortement augmentées.

Liens :

L’annonce sur le blog de Rob Fuller
Vidéo de démonstration

Source toolinux.com

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :