Σάββατο, 16 Δεκέμβριος 2017, 3:19 πμ

Νέο hacking tool απειλεί τους λογαριασμούς iCloud

password-hacked

Ένα εργαλείο που υπόσχεται να αποκαλύψει κωδικούς πρόσβασης στο iCloud, με χρήση τεχνικών brute force, μοιράστηκε με τους υπόλοιπους χρήστες της ιστοσελίδας Github ο «Prox13». 

Για να ξεπεράσουν το διπλό έλεγχο που πραγματοποιεί η Apple (two-step verification), θέλοντας να αποτρέψει brute force επιθέσεις, οι developers του εργαλείου ενσωμάτωσαν σε αυτό ορισμένες επιπλέον δυνατότητες.

Το iDict, όπως ονομάζεται το συγκεκριμένο hacking tool, έχει περιορισμένες δυνατότητες, με δεδομένο ότι το λεξικό που χρησιμοποιεί περιέχει μόνο 500 λέξεις, ωστόσο, για έναν προγραμματιστή μετρίου επιπέδου γνώσεων είναι αρκετά εύκολο να παραμετροποιήσει κατάλληλα το αρχείο .txt που τις περιέχει και να το εμπλουτίσει. Η default διαδρομή του αρχείου .txt είναι η iDict-master\files\wordlist.txt . 

Το iDict είναι προγραμματισμένο να δοκιμάζει κωδικούς πρόσβασης οι οποίοι συμμορφώνονται απόλυτα με τις προκαθορισμένες απαιτήσεις του iCloud.

Αυτονόητο είναι ότι, αν δείτε στο λεξικό του εργαλείου αποσπάσματα από τον κωδικό πρόσβασης που χρησιμοποιείτε, θα πρέπει να προβείτε αμέσως στην αλλαγή του (κωδικού σας). Για ακόμα μεγαλύτερη ασφάλεια, συνίσταται ο έλεγχος δύο βημάτων (two – step verification), έτσι ώστε να αποτρέψετε μια μη εξουσιοδοτημένη πρόσβαση στον iCloud λογαριασμό σας.

Το εργαλείο και τις αναλυτικές οδηγίες για την εγκατάσταση και παραμετροποίησή του θα τα βρείτε στην ιστοσελίδα GitHub.

 

Δείτε επίσης:

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol …