微慑信息网

30 秒入侵锁屏电脑劫持网络流量、安装后门,黑客工具成本只需 5 美元

著名硬件黑客 Samy Kamka 发明了一种成本只有 5 美元的廉价黑客工具,但是该工具只需 30 秒就可轻易入侵被锁屏的 windows/Mac 电脑、劫持网络流量、安装网页式后门。

该黑客工具“ PoisonTap ”由一个运行 Node.js 代码的树莓派微型设备和 USB 适配器组成。值得一提的是,如果计算机的后台运行着浏览器应用,该工具在计算机锁屏时仍然有效。

PoisonTap 会通过 USB 端口冒充以太网连接 Windows 或 Mac 电脑,并作为一个低优先级的网络设备。此后,设备响应 DHCP 请求、提供 IP 地址,告诉系统整个 IPv4 地址空间是 PoisonTap 局域网的一部分。因此,PoisonTap 可在流量到达网关之前,拦截所有未加密的通信流量,并通过受害者的浏览器盗取 Alexa 排名前 100 万网站的 HTTP cookie ,从而劫持受害者的账户并绕过双因素验证(2FA)。黑客工具还允许攻击者在网站上安装安装基于 Web 的后门并建立 HTTP 通信。

Kamkar 指出他的工具还可以绕过其他安全机制。如同源策略(SOP)、X-Frame-Options HTTP response headers、HttpOnly cookies,、DNS pinning 以及跨域资源共享(CORS)。

Kamkar称可通过以下方法避免遭受攻击:

·设置你的电脑睡眠,而不是休眠,暂停计算机上的所有进程。
·每次离开计算机时关闭所有 Web 浏览器。
·耐心地清除浏览器缓存。
·采用全磁盘加密的应用程序(如FileVault 2)结合“睡眠”模式。
·直接禁用 USB端口。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:30 秒入侵锁屏电脑劫持网络流量、安装后门,黑客工具成本只需 5 美元
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1117_5293.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 30 秒入侵锁屏电脑劫持网络流量、安装后门,黑客工具成本只需 5 美元
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们