यो लेख पढिसकेपछि तपाई आफैंको कम्प्युटरलाई अफिसमा छोड्दा तपाई खाजा बाहिर जानुको लागि दुईपटक सोच्नुहुन्छ। नयाँ उपकरण जसले यसलाई हैकरहरूको लागि सहज बनाउँदछ वेबसाइटहरूमा लग गर्नुहोस् तपाइँको रूपमा पोष्ट गर्दै, तपाईंको पहुँच प्राप्त गर्दै नेटवर्क राउटर, र अन्य आक्रमणहरू सुरूवात गर्दै।
नयाँ $ 5 उपकरण को रूपमा चिनिन्छ विष ट्याप, ह्याकर र विकासकर्ता साम कामकर द्वारा बनाईएको, पासवर्ड-सुरक्षित कम्प्युटरहरूमा पनि ब्रेक गर्न सक्दछ, जबसम्म पृष्ठभूमिमा ब्राउजर खुला छ। यसको लागि कुनै पनि कम्प्युटरमा ह्याक गर्न केवल $ and र केवल seconds० सेकेन्डको लागि ह्याकरहरूको लागत छ। सामी कामकारले एउटा सस्तो शोषण उपकरण बनाएको छ, यस पटक तपाईको कम्प्युटरमा गोपनीयता-आक्रमण गर्ने ब्याकडोर स्थापना गर्न केवल seconds० सेकेन्ड लाग्छ, यदि यो एक मजबूत पासवर्डले लक गरिएको छ भने पनि।
ह्याकरले गर्नु पर्ने सबै कामहरू उपकरणमा प्लग हुन्छ र केही बेर कुर्नुहोस्। यो एक मिनेट भन्दा कम लिन्छ, र यसमा प्लग इन गर्न र हटाउनु बाहेक, अन्य कुनै सीपहरू आवश्यक पर्दैन।
PoisonTap ले कसरी काम गर्दछ:
एक रास्पबेरी पाई जीरो माइक्रो कम्प्यूटरमा निर्मित, एक पटक पोइसन ट्याप यूएसबी पोर्टमा प्लग इन भएपछि, यसले एक नेटवर्क उपकरण इमुलेट गर्दछ र सम्पूर्ण इन्टरनेट भएको नाटक गरेर सबै आउटबाउन्ड जडानहरूलाई आक्रमण गर्दछ, यसमा सबै यातायात पठाउन कम्प्युटरलाई ट्रिक गरी। यदि त्यो पर्याप्त चिन्ताजनक छैन भने, उपकरण स्थित पछि, यसले पीडितको कुकिज चोर्न सक्छ, जब सम्म ती वेबसाइटबाट आउँछ जब HTTPS वेब ईन्क्रिप्शन प्रयोग गर्दैन।
मध्य-बीचको रूपमा अभिनय गर्दै, उपकरणले कुनै पनि HTTP प्रमाणीकरण कुकीजहरू चोरी गर्न शुरू गर्दछ जुन तपाईं निजी खाताहरूमा लग इन गर्न प्रयोग गर्नुहुन्छ, साथ साथै वेबको शीर्ष लाखौं साइटहरूबाट सत्र डाटा। यो डिजाइन गरिएको तरीकाले गर्दा, दुई-गुणक प्रमाणीकरणले सहयोग नगर्न सक्छ।
कामदारको मदरबोर्डका लागि गरिएको अनुसन्धानको समीक्षा गर्ने सुरक्षा विज्ञहरू सहमत छन् कि यो एक उपन्यास आक्रमण हो, र म्याक र विन्डोज कम्प्युटरहरूले नेटवर्क उपकरणहरूमा भएको अत्यधिक विश्वासलाई उजागर गर्ने राम्रो तरिका। यो PoisonTap को आक्रमणको कुञ्जी एक पटक नेटवर्क उपकरण जस्तो देखिन्छ जस्तो देखिन्छ एक ल्यापटप मा प्लग गरिएको छ, कम्प्युटर स्वचालित रूपमा यो कुरा र यो संग डाटा आदान प्रदान।
ह्याकि Tool उपकरणले के गर्छ?
ह्याकि tool उपकरणले आक्रमणकारीलाई एचटीटीपी क्यासमा सयौं हजारौं डोमेनहरूको लागि वेबमा आधारित ब्याकडोरहरू स्थापना गर्न अनुमति दिन्छ, जसले पीडितको वेब ब्राउजरको साथ साथै स्थानीय नेटवर्कलाई आक्रमणकर्ताले टाढाबाट नियन्त्रणयोग्य बनाउँछ। आक्रमणले "एक आक्रमणकर्ताले कुनै पनि ब्याकडर्ड डोमेनमा प्रयोगकर्ताको कुकिजको साथ टाढाबाट HTTP अनुरोधहरू र प्रोक्सी पछाडि प्रतिक्रिया (GET & POSTs) बनाउन प्रयोगकर्तालाई जबरजस्ती गर्न पनि अनुमति दिन्छ," कामकरले भने।
प्रदर्शन भिडियो हेर्नुहोस्:
कामकारसँग आफुलाई जोगाउन केहि सुझावहरू छन्, यद्यपि सबै व्यावहारिक छैनन्।
- तपाइँको कम्प्युटर निद्राको सट्टामा हाइबरनेटमा सेट गर्नुहोस्। हाइबरनेसनमा, कम्प्युटरले सबै प्रक्रियाहरू स्थगित गर्दछ।
- तपाईंको वेब ब्राउजर बन्द गर्नुहोस् प्रत्येक पटक तपाईं आफ्नो मेशिनबाट टाढा जानुहुन्छ।
- तपाईको ब्राउजर क्यास नियमित रूपमा हटाउनुहोस्।
- पूर्ण डिस्क ईन्क्रिप्शन र तपाईंको उपकरणको हाइबरनेसन मोड प्रयोग गर्नुहोस्।
- USB पोर्टहरू असक्षम गर्नुहोस्
एउटा समाधान भनेको तपाइँको कम्प्युटरलाई पूर्ण रूपमा शट डाउन गर्नु भनेको जब तपाइँ यसबाट टाढा जानुहुन्छ, वा लीजमा तपाइँको ब्राउजर बन्द गर्नुहोस्, किनकि पोईसन ट्यापले काम गर्नका लागि यसमा पिग्गीब्याक आवश्यक छ। नेटवर्क स्तरमा, HTTPS प्रयोग गर्ने वेबसाइटहरू त्यस्ता ह्याकमा प्रतिरक्षा हुन्छन्, अर्को कारण किन पूरा इन्टरनेट ईन्क्रिप्ट हुनुपर्दछ।
उपकरणको बारेमा पूर्ण जानकारी - यहाँ
