Dellovi stručnjaci za sigurnost otkrili su novi malware pomoću kojeg je moguće zaobići lozinke, a kojeg su nazvali "Skeleton Key."

Skeleton Key omogućava zaobilaženje autentifikacije u Active Directory servisu i olakšava hakerima da se logiraju kao bilo koji korisnik u sistemu, bez ikakve potrebe za daljom autentifikacijom. Međutim, ovo pali samo kod obične autentifikacije. Čim se zatraži dvofaktorna autentifikacija za konektovanje na servere, email i slično, malware postaje beskoristan.

Detekcija ovog trojanca otežana je iz prostog razloga jer se nalazi isključivo u memoriji, ali to je ujedno i njegova slabost, jer ne može preživjeti resetovanje sistema, što ga uklanja iz memorije.

1/1
Dell otkrio "Skeleton Key" - malware koji zaobilazi lozinke