Védtelen maradhat gépünk WiFi hálózatkeresés közben

Kiss Ádám Zoltán, 2006. január 17. 09:31
A Windowsba beépített automatikus WiFi hálózatkeresés biztonságtechnikai szakértők szerint védtelenül hagyhatja a gépet, és lehetővé teszi a merevlemez tartalmának lemásolását.
Ezt a funkciót a Windows XP és 2000 operációs rendszerekbe építették be és sebezhetőségét Mark Loveless fedezet fel és tette közzé a ShmooCon hacker-konferencián. Loveless szerint az alkalmazás segítségével a gépet peer-to-peer hálózatba lehet kötni, ezek után gyakorlatilag hozzáférhetővé válhatnak a merevlemezen tárolt információk. A jelenség lényege, hogy amikor az operációs rendszer feláll, automatikusan keresi a hálózati kapcsolatokat, köztük lehetőség esetén a vezeték nélküli csatlakozásokat. Amennyiben ez nem sikerül első lépésben, a számítógép helyi kapcsolatot keres, a legutóbbi hálózat SSID kódja lapján. Ha valaki figyeli ezt a kommunikációt, és ugyanilyen SSID-t kínál, a PC az ő gépére fog csatlakozni, ezek után megnyílik a védelem. A hiba létét más szakértők is megerősítették, ám kijelentették, hogy az üzemképes tűzfallal rendelkező gépek ezek után sem válnak kiszolgáltatottakká. A MessageLabs szerint megoldás lehet a 135, 137, 138 és 139-es portok blokkolása is.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59