[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Bir güvenlik araştırmacısı [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Windows[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] ve[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Mac OS X[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] sistemlerindeki ekran kilidini açmayı sağlayan bir saldırı yöntemi keşfetti. Kendi blogunda yayınladığı yöntemin demosunu yayınlayan [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Rob Fuller[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif], bir USB SoC tabanlı cihazı sniffer olarak kullanarak kilitli bir bilgisayarı açabiliyor.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Fuller, [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]USB dongle[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]’ın firmware’ini modifiye ederek, herhangi bir Ethernet yuvasına takıldığında, tak ve çalıştır USB cihazı otomatik olarak yükleniyor ve kendini bir ağ geçidi, [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]DNS[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] sunucusu ve Web Proxy Auto-discovery Protocol ([/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]WPAD[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]) şeklinde gösteriyor.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Saldırı, otomatik olarak tak ve çalıştır özelliği devreye giren tüm [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]PC[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]’lerde etkin olarak kullanılabiliyor. Üstelik cihaz, oturum bir kere açılmış ise ekran kilitli olsa dahi yüklenebiliyor. Dolayısıyla ekranın ya da oturumun kilitlenmiş olması da saldırıyı önlemeye yetmiyor.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Bilgisayar, sisteme bağlanan herhangi bir cihaza [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Windows[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] kullanıcı adı ve parolası bilgilerini gönderiyor. Windows’un isim çözümleme hizmetinin, kötü amaçlı kullanılması sayesinde de bu özellik bir saldırı unsuru olarak kullanılabiliyor.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Modifiye edilmiş tak ve çalıştır [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]USB Ethernet[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] aygıtı içinde özel bir yazılım bulunduruyor. Bu yazılım sayesinde ağı spoof ederek, bir [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]SQLite[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] veritabanında hashlanmiş olarak saklanan giriş bilgilerini elde edebiliyor. Hashlenmiş olan parolalar daha sonra [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]brute-force[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]yöntemi ile düz metin haline getiriliyor.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Saldırı yaklaşık [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]13 saniye[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] sürüyor. Aşağıdaki videoda saldırıya ait bir demo görüntüleniyor. Fuller, yaptığı açıklamada saldırıyı [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Windows 98 SE[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif], [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Windows 2000 SP4[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif], [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Windows XP SP3[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif], [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Windows 7 SP1[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif],[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Windows 10 Enterprise[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] ve [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Home[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] ile [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]OS X El Capitan[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] ve [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]OSX Mavericks[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]sistemlerinde test ettiğini bildirdi. Yakın zamanda popüler [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Linux[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] dağıtımlarında da testi uygulayacağını duyurdu.[/font]