smurfa_vr HL-BG Community
Брой мнения : 8113 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Още един начин за кражба на пароли от Windows чрез безопасния режим на операционната система Съб 17 Сеп 2016, 17:13 | |
| Специалистите на компанията CyberArk описаха още един начин за атакуване на операционната система Windows с използване на безопасния режим на зареждане. Възможно е провеждането на атаки, които остават незабелязани, събиране на потребителски имена и пароли и качване на зловреден софтуер.[You must be registered and logged in to see this image.]Методът е отдавна известен, но неговото използване в последно време зачести. ОС Windows позволява на приложенията да подават сигнал за рестартиране на системата в безопасен режим. В този режим не се стартират всички драйвери и приложения, но не се стартират и антивирусните програми. Хакерите променят някои значения в системния регистър, чрез които изключват при нормалния режим повечето съобщения на системата и на антивирусните програми. Потребителят трябва само да потвърди, че ще рестартира компютърната система и да не се учуди, че тя влиза в безопасен режим. Доста наивен метод, но се оказа, че има огромен брой потребители с ниска компютърна грамотност, при които методът сработва без грешка. След изпълнението на вредоносния код, компютърът се рестартира в нормален режим, след което започват Pass-the-Hash атаки за получаване на хешовете на NTLM потребителските пароли и тяхното превръщане в текст. Използват се и още много други вирусни средства. /kaldata.com |
|