Skeleton Key je malware koji zaobilazi lozinke

09:01 nema komentara


Dell-ovi stručnjaci za bezbenost otkrili su novi malware pomoću kojeg je moguće zaobići lozinke, a kojeg su nazvali "Skeleton Key."

Skeleton Key omogućava zaobilaženje autentifikacije u Active Directory servisu i olakšava hakerima da se loguju kao bilo koji korisnik u sistemu, bez ikakve potrebe za daljom autentifikacijom.

Međutim, ovo pali samo kod obične autentifikacije. Čim se zatraži dvofaktorna autentifikacija za konektovanje na servere, e-mail i slično, malware postaje beskoristan.

Detekcija ovog trojanca otežana je iz prostog razloga jer se nalazi isključivo u memoriji, ali to je ujedno i njegova slabost, jer ne može preživeti resetovanje sistema, što ga uklanja iz memorije.

Foto: rvlsoft / Shutterstock

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.