Shu_b
17.01.2006, 08:30
Wi-Fi на ноутбуке с Windows - угроза безопасности
Использование Wi-Fi на ноутбуках с ОС Windows таит в себе серьезную опасность. Данные с лэптопа пользователя могут быть похищены рядом сидящим пользователем.
Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляет собой угрозу для безопасности системы и данных, утверждает хакер Марк Лавлес (Mark Loveless) по прозвищу Simple Nomad. На хакерской конференции ShmooCom в Вашингтоне, округ Колумбия, США, он продемонстрировал успешное проникновение на такой ноутбук через Wi-Fi.
При отсутствии Wi-Fi-сети, Windows при старте присваивает компьютеру IP адрес типа 169.254.*.*. Адрес ассоциируется с именем, или «идентификатором SSID» последней сети, через которую происходил последний выход в интернет. Это имя передается в эфир. Если у соседнего компьютера с Wi-Fi будет то же имя сети, то он станет частью локальной сети и получит доступ ко всем сетевым ресурсам компьютера-жертвы. Лавлес создал сетевое соединение с именем «hackme», а затем сделал то же самое на другом компьютере. Машины объединились в сеть.
По мнению Лавлеса, эта «функция» ведет себя как вирус. Если, допустим, два пользователя выйдут в интернет в рамках одного хот-спота, то есть, имя сети будет одно и то же, то при встрече компьютеров вне зоны действия Wi-Fi-сетей они образуют между собой локальную сеть. При этом пользователи ничего об этом не узнают.
Решить проблему можно отключением Wi-Fi, когда он не нужен, или перенастройкой карты на соединение только с хот-спотами. В Microsoft признали существование уязвимости и пообещали изменить настройки по умолчанию в следующих обновлениях, сообщила газета Washington Post.
Источник: securitylab.ru (http://www.securitylab.ru/news/260942.php), cnews.ru (http://www.cnews.ru/news/top/index.shtml?2006/01/16/194440)
Использование Wi-Fi на ноутбуках с ОС Windows таит в себе серьезную опасность. Данные с лэптопа пользователя могут быть похищены рядом сидящим пользователем.
Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляет собой угрозу для безопасности системы и данных, утверждает хакер Марк Лавлес (Mark Loveless) по прозвищу Simple Nomad. На хакерской конференции ShmooCom в Вашингтоне, округ Колумбия, США, он продемонстрировал успешное проникновение на такой ноутбук через Wi-Fi.
При отсутствии Wi-Fi-сети, Windows при старте присваивает компьютеру IP адрес типа 169.254.*.*. Адрес ассоциируется с именем, или «идентификатором SSID» последней сети, через которую происходил последний выход в интернет. Это имя передается в эфир. Если у соседнего компьютера с Wi-Fi будет то же имя сети, то он станет частью локальной сети и получит доступ ко всем сетевым ресурсам компьютера-жертвы. Лавлес создал сетевое соединение с именем «hackme», а затем сделал то же самое на другом компьютере. Машины объединились в сеть.
По мнению Лавлеса, эта «функция» ведет себя как вирус. Если, допустим, два пользователя выйдут в интернет в рамках одного хот-спота, то есть, имя сети будет одно и то же, то при встрече компьютеров вне зоны действия Wi-Fi-сетей они образуют между собой локальную сеть. При этом пользователи ничего об этом не узнают.
Решить проблему можно отключением Wi-Fi, когда он не нужен, или перенастройкой карты на соединение только с хот-спотами. В Microsoft признали существование уязвимости и пообещали изменить настройки по умолчанию в следующих обновлениях, сообщила газета Washington Post.
Источник: securitylab.ru (http://www.securitylab.ru/news/260942.php), cnews.ru (http://www.cnews.ru/news/top/index.shtml?2006/01/16/194440)