Беспроводная технология Wi-Fi делает Windows XP уязвимой

Обнаружена уязвимость, которой подвержены операционные системы Windows XP и Windows 2000 с подключенным беспроводным адаптером Wi-Fi. Лэптопы работающие с Windows XP или Windows 2000 устроены так, что в начале работы система обращается к любым доступным соединениям.

17.01.2006 14:49

Если система не может установить связь с сетью, тогда создаётся так называемый "link local address" или “частная сеть” ("private network"), где указан персональный адрес типа 169.254.x.x (где x, любое произвольное число от 1 до 254).

Адрес напрямую связан с названием или с "SSID" той сети, через которую пользователь последний раз получил Internet адрес (SSID – особый код передачи пакетов данных в беспроводной сети, который определяет каждый пакет как часть этой сети). Затем система передаёт персональные данные посредством других компьютеров. На выбор компьютеров, через которые передаются данные, может влиять качество встроенной сетевой карты лэптопа или какие-то внешние факторы, ухудшающие качество связи, например стены здания и т.д.

Эксперимент, проведенный Брайном Кребсом (Brian Krebs) и Марком Лавлисом (Mark Loveless) доказывает угрозу безопасности. Они добились того, что два компьютера (или более) будут определяться в сети как один. Это позволяет злоумышленнику получить прямой доступ к компьютеру его “жертвы”. Процедура взлома заняла около пяти минут!

Что сделать, чтобы обезопасить себя?

Прежде всего, используйте сетевые firewall’ы (тест на взлом проводился без использования firewall’ов). В этом случае вам не придется беспокоится о каких-либо странных подключениях извне.

Отключайте сетевое подключение, если вы не работаете в сети. Хорошим способом решения проблемы, может оказаться изменение настроек карты, для подключения только через "infrastructure networks". Для этого выполните "Start," "Control Panel," "Network Connections," правый щелчок на ярлыке"wireless network connection" и выберите "Properties" из выпадающего меню. Затем щёлкните на "Wireless Networks", потом "Advanced" в конце таблицы. В появившемся меню выберите "Access point (infrastructure) networks only."

Microsoft подтвердила о наличии угрозы и планирует изменить настройки, идущие по умолчанию в следующем service packs для Windows.

Хочу вам напомнить, что для Windows 2000 сервис паков больше не планируется, а Windows XP Service Pack 3 выйдет только в 2007 году.

Оцените материал:

(Нет голосов)

« предыдущая

Microsoft продлевает поддержку Windows XP Home до 2008 года

Недавняя WMF уязвимость в Windows XP снова обсуждается

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).