ansu

Questo è il sito ufficiale dell'Associazione Nazionale Studi Ufo - A.N.S.U.

 

Mai lasciare un notebook incustodito in un luogo pubblico. Samy Kamkar, un ingegnere noto per aver realizzato diversi hack a basso costo, ha realizzato PoisonTap, un tool che permette di installare una backdoor anche se il computer è bloccato con una password. Il dispositivo è basato su un Raspberry Pi Zero che può essere acquistato ad un prezzo irrisorio (5 dollari), quindi il metodo descritto da Kamkar è accessibile a tutti. Nonostante PoisonTap sia un dongle USB, il sistema operativo rileva una nuova interfaccia di rete Ethernet e invia una richiesta DHCP. Il dispositivo risponde con l’intero spazio di indirizzamento IPv4 (0.0.0.0 – 255.255.255.255), ingannando il computer che gli assegna la massima priorità di connessione, anche in presenza di un collegamento Internet a priorità maggiore. Tutto il traffico (LAN e WAN) in ingresso e in uscita passa quindi attraverso PoisonTap, anche se il computer è in sospensione e protetto da una password. A questo punto il device cerca un browser aperto in background e inietta tag iframe nella pagina che consente la connessione a tutti i principali siti mondiali, dai quali riceve i cookie di autenticazione non cifrati che l’utente ha usato per effettuare il login. Ciò significa che l’autenticazione in due fattori non fornisce nessuna protezione. PoisonTap effettua inoltre un attacco man-in-the-middle, installando una backdoor che consente di controllare da remoto il browser e il router. Kamkar elenca le possibili soluzioni che rendono innocuo il funzionamento di PoisonTap. Innanzitutto i web server devono usare esclusivamente il protocollo HTTPS per evitare che le credenziali di accesso vengano trasmesse in chiaro. Gli utenti invece devono chiudere sempre il browser e cancellare la cache, mettere il computer in ibernazione e attivare la crittografia del disco. L’alternativa è disattivare le porte USB oppure non lasciare il notebook sulla scrivania.

Fonte: https://www.webnews.it

 

 

 

 

 

Visitatori del sito dal 3 giugno 2024.

Italy 58,5% Italy
United States of America 29,1% United States of America
Germany 5,0% Germany

Total:

50

Countries
008150
Today: 9
Yesterday: 47
This Week: 259
This Month: 1.047
Total: 8.150
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.