Um investigador informático conseguiu descobrir uma nova falha de segurança e que afeta os sistemas Windows e Mac OSX.
Rob Fuller, o especialista em segurança informática, recorrer a um simples adaptador de rede com ligação USB, e a uma pequena modificação no firmware do dispositivo para que conseguisse executar um software próprio e assim roubar as credenciais dos sistemas operativos.
Bastaram apenas 13 segundos para que Rob Fuller conseguisse o acesso aos equipamentos com os sistemas da Microsoft e da Apple. A maior preocupação em torno desta ameaça prende-se com o facto de se conseguir o acesso mesmo com o computador e sistema operativo bloqueado, visto que quem fornece os dados é a própria ligação à rede.
Esta vulnerabilidade revela que, em alguns casos, os sistemas operativos dão demasiadas permissões aos dispositivos USB e que a liberdade da tecnologia Plug-and-Play pode mesmo ser uma séria ameaça.
A falha foi comprovada por Rob Fuller em equipamentos com várias versões dos sistemas operativos Windows (Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise e Home) e Mac (El Capitan e OS X Mavericks). Estas falhas já foram reportadas às empresas e é esperado que seja lançada uma atualização capaz de resolver o problema.
De notar que esta falha já foi identificada como sendo de nível critico e calcula-se que também afete os equipamentos baseados no sistema operativo
Leia também- Usa o sistema de impressões digitais no smartphone? Faz mal!
- A Samsung vai ultrapassar a Xiaomi na corrida à câmera escondida?
- Windows 10 + Linux? É cada vez mais uma realidade!
- (Especial) Como aumentar a performance do seu computador?
- (Apple vs Google) Steve Jobs odiava o Android! Mas porquê?
Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Adepto de desportos coletivos e doente pelo “ENORME” Vitória de Setúbal, é um apaixonado pela tecnologia e tudo o que a rodeia. É redator e responsável pelos conteúdos do site Wintech.pt.