Американський фахівець з безпеки Роб Фуллер (Rob Fuller) виявив уразливість, яка може бути використана для викрадення персональних даних комп’ютерів з Windows і Mac OS X.
Детальну технологію злому він распіcал в своєму блозі .
«Дірка» дає можливість обійти встановлений пароль на комп’ютері після того, як був виконаний вхід в систему. Роб Фуллер говооріт, що середній час, який необхідно для успішної атаки – всього 13 секунд.
Спеціаліст використовував для злому міні-комп’ютер USB Armory, який схожий на звичайну USB-флешку. Фуллер змінив код вбудованого ПО пристрою так, щоб воно імітувало Ethernet-адаптер. Після цього пристрій початок розпізнаватися системою і активуватися навіть на заблокованих комп’ютерах.
«Як тільки ви підключаєте USB Armory, вона швидко стає мережевим шлюзом, DNS-сервером і протоколом автоматичної настройки проксі (WPAD) для машини-жертви», – пише Фуллер.