Американским исследователем безопасности Робом Фуллером была обнаружена уязвимость, которая может быть использована для кражи персональных данных компьютеров на Windows и Mac OS X.
По словам Фуллера, успешная атака занимает около 13 секунд. Исследователь заснял на видео процесс взлома заблокированного ПК.
Оба устройства, похожие на флешки - мини-компьютер USB Armory и сетевая карта для USB Hak5 Turtle, подключались через USB.
Для того, чтобы устройство определялось и работало даже на заблокированных компьютерах, Фуллер изменил код встроенного ПО устройства, чтобы оно имитировало Ethernet-адаптер.
«После подключения этого устройства оно быстро становится сетевым шлюзом, DNS-сервером и протоколом автоматической настройки прокси (WPAD) для машины-жертвы», — пишет Фуллер. Подверженными уязвимости стали компьютеры с Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise и Windows 10 Home (но не Windows 8), а также OS X El Capitan и OS X Mavericks.