Por essa as duas gigantes de Redmond e Cupertino realmente não esperavam. Em uma recente falha de segurança descoberta pelo pesquisador norte-americano Rob Fuller, é possível roubar as credenciais de acesso do Windows e do OS X. O programador só precisou alterar o firmware de um adaptador de rede via USB para que ele conseguisse executar um software roubando todas as credenciais existentes em ambos os sistemas operacionais.

O problema foi destacado como alarmante e uma falha gravíssima, que ao que tudo indica, também é possível ser encontrado em computadores que rodam o sistema Linux, mesmo que essa hipótese não tenha sido confirmada oficialmente ainda. Através do adaptador de rede USB conectado à máquina, Fuller levou apenas 13 segundos para conseguir os dados de acesso ao sistema operacional, sendo que são os próprios sistemas que fornecem essas informações para a rede.

A gravidade da falha pode ser notada visto que o processo pode ser feito mesmo se a máquina estiver desligada e o acesso ao sistema operacional impedido. Vale ressaltar que não são todos os dispositivos USB que tenham essa total liberdade ao ponto de conseguirem acessar partes importantes do sistema presente no computador, somente os que se apresentam como ligações de rede é que conseguem ter o acesso completo e irrestrito.

Isso coloca a prova a confiança que ambos os sistemas operacionais têm nos dispositivos removíveis e também na funcionalidade plug and play. Em um último teste, o pequeno USB inserido na máquina, que foi desenvolvido exclusivamente para provar a vulnerabilidade dos sistemas, foi capaz de armazenar todos os dados e credenciais obtidos, facilitando então o processo ao sinalizar ao hacker através de um led quando as informações eram recolhidas.

O pesquisador ainda realizou o ataque em versões distintas dos sistemas, comprovando que o Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 nas versões Enterprise e Home, OS X El Capitan e OS X Mavericks são suscetíveis ao ataque. Ressaltando que não foi informado ainda se a falha acomete também o Linux, mas o programador afirma que fará os mesmos testes no sistema com intuito de confirmar se a falha é mesmo geral.

Mesmo que seja necessário o acesso físico ao computador, o ataque pode ser facilmente realizado, tornando então um processo crítico, pois em poucos segundos o atacante terá em seu poder todos os dados em apenas alguns segundos. Estando em posse das credenciais, uma pessoa mal-intencionada pode então se autenticar ao sistema posteriormente sem quaisquer problemas.

Até o momento, Microsoft e Apple não comentaram sobre a falha descoberta, mas o pesquisador solicita que ambas as empresas corrijam o mais rápido possível, a fim de evitar o roubo dos dados de milhares de usuários desinformados.