Védtelen maradhat gépünk WiFi hálózatkeresés közben
Kiss Ádám Zoltán, 2006. január 17. 09:31
A Windowsba beépített automatikus WiFi hálózatkeresés
biztonságtechnikai szakértők szerint védtelenül hagyhatja a gépet, és
lehetővé teszi a merevlemez tartalmának lemásolását.
Ezt a funkciót a Windows XP és 2000 operációs rendszerekbe építették be és sebezhetőségét Mark Loveless fedezet fel és tette közzé a ShmooCon hacker-konferencián. Loveless szerint az alkalmazás segítségével a gépet peer-to-peer hálózatba lehet kötni, ezek után gyakorlatilag hozzáférhetővé válhatnak a merevlemezen tárolt információk. A jelenség lényege, hogy amikor az operációs rendszer feláll, automatikusan keresi a hálózati kapcsolatokat, köztük lehetőség esetén a vezeték nélküli csatlakozásokat. Amennyiben ez nem sikerül első lépésben, a számítógép helyi kapcsolatot keres, a legutóbbi hálózat SSID kódja lapján. Ha valaki figyeli ezt a kommunikációt, és ugyanilyen SSID-t kínál, a PC az ő gépére fog csatlakozni, ezek után megnyílik a védelem. A hiba létét más szakértők is megerősítették, ám kijelentették, hogy az üzemképes tűzfallal rendelkező gépek ezek után sem válnak kiszolgáltatottakká. A MessageLabs szerint megoldás lehet a 135, 137, 138 és 139-es portok blokkolása is.
Kapcsolódó cikkek
- Még drágább az adatod
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17