A segurança tem de ser uma constante nos dias que correm. Os dados dos utilizadores são um bem precioso para muitos e por isso devem ser salvaguardados.
Uma nova falha foi descoberta e permite que com um simples adaptador de rede USB sejam roubadas as credenciais de acesso ao Windows ou ao OSX.
Este novo problema de segurança, que é de elevado grau de criticidade, foi descoberto pelo investigador Rob Fuller, que de forma simples alterou o firmware de um adaptador de rede USB para que consiga correr um software e roubar as credenciais de acesso quer ao Windows quer ao OSX. A falha deverá estar também presente no Linux, mas está ainda por ser confirmado.
Com uma rápida ligação destes dispositivos a uma máquina, e cujo ataque não demora mais de 13 segundos, é possível obter dos sistemas operativos os dados de acesso, sendo que são os SOs que os fornecem para a rede. O ataque funciona mesmo com a máquina bloqueada e sem acesso ao sistema operativo.
A culpa deste problema está bem identificada e deve-se à confiança que os sistemas operativos têm nos dispositivos USB e na funcionalidade plug-and-play. Não sendo uma confiança cega a todos os dispositivos USB, sabe-se que os que se apresentam como ligações de rede têm acesso sem restrições.
O dispositivo criado para provar esta falha guarda numa base de dados local as credenciais obtidas e tem inclusive um led que alerta o atacante quando as consegue obter, facilitando todo este processo.
Dos testes realizados foi possível comprovar que o Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise e Home), OS X El Capitan e OS X Mavericks estão vulneráveis a este ataque. O investigador pretende testar a falha em várias distribuições Linux e provar que a falha é global.
Mesmo requerendo um acesso físico à máquina a ser atacada, esta falha é rapidamente explorada, ficando os dados de acesso do lado do atacante em poucos segundos. Dai facilmente consegue mais tarde aceder-lhe e autenticar-se sem qualquer problema. Este é mais um problema que deverá ser resolvido de forma rápida, para evitar o roubo de dados dos utilizadores.