Védtelen maradhat gépünk WiFi hálózatkeresés közben
Kiss Ádám Zoltán, 2006. január 17. 09:31
A Windowsba beépített automatikus WiFi hálózatkeresés
biztonságtechnikai szakértők szerint védtelenül hagyhatja a gépet, és
lehetővé teszi a merevlemez tartalmának lemásolását.
Ezt a funkciót a Windows XP és 2000 operációs rendszerekbe építették be és sebezhetőségét Mark Loveless fedezet fel és tette közzé a ShmooCon hacker-konferencián. Loveless szerint az alkalmazás segítségével a gépet peer-to-peer hálózatba lehet kötni, ezek után gyakorlatilag hozzáférhetővé válhatnak a merevlemezen tárolt információk. A jelenség lényege, hogy amikor az operációs rendszer feláll, automatikusan keresi a hálózati kapcsolatokat, köztük lehetőség esetén a vezeték nélküli csatlakozásokat. Amennyiben ez nem sikerül első lépésben, a számítógép helyi kapcsolatot keres, a legutóbbi hálózat SSID kódja lapján. Ha valaki figyeli ezt a kommunikációt, és ugyanilyen SSID-t kínál, a PC az ő gépére fog csatlakozni, ezek után megnyílik a védelem. A hiba létét más szakértők is megerősítették, ám kijelentették, hogy az üzemképes tűzfallal rendelkező gépek ezek után sem válnak kiszolgáltatottakká. A MessageLabs szerint megoldás lehet a 135, 137, 138 és 139-es portok blokkolása is.