Árulkodó Wi-Fi
Kiss Ádám Zoltán, 2007. március 2. 21:08
A Black Hat biztonságtechnikai konferencián felszólaló David Maynor, az Errata Security IT vezetője szerint a Wi-Fi hálózatok sokak által nem ismert adatszivárgási kockázatokat hordoznak magukban. Maynor szerint a legérdekesebb a dologban az, hogy hiába korlátozzuk a Wi-Fi kapcsolatokat, a hálózatot kereső gép akkor is sok adatot kiszolgáltat a felhasználóról, ha az nem engedélyezi a kapcsolat létrehozását. Ma már rengeteg ilyen helyzetekre specializálódott kémszoftver létezik. Az Errata kifejlesztett az adatforgalom figyelésére egy speciális szoftvert, a Ferret nevű alkalmazás mintegy 25, köztük az azonnali üzenőszolgáltatások, a DHCP, az SMMP, a DNS, és a HTTP protokollokat is felügyeli, felfigyelve esetleges adatlekérdezésekre. A legtöbb Windows alapú Wi-Fis gépből már a beindítás utáni hálózatkereséskor ki lehet szedni a legutóbb használt hálózatok nevét, és ha noteszgépről van szó, merre járt annak tulajdonosa. Az Apple OS X-et futtató gépei sem kivételek, pontosan közlik a gépen található szoftverek verziószámait. Ilyenkor kerülnek ki korábban használt IP címek, helyi hálózati adatok, beleértve egészen a nyomtatókig szinte mindent. Az Errata szerint a legnagyobb veszély éppen abban rejlik, hogy a legtöbben nincsenek tudatában a veszélynek.
Hasonló ez az elmúlt évek USB kamera botrányához, amikor kiderült, a legtöbben nem védik le jelszóval az eszközt, melynek adása egy időben a Google-n keresztül is rákereshető volt, így idegen lakásokba, életekbe lehetett büntetlenül bepillantani. Maynor szerint a legóvatosabbnak a vállalati felhasználóknak kell lenniük, és végi kell gondolniuk, vajon valóban minden alkalmazottnak biztosítani kell-e, hogy akár egy kávézóból dolgozni tudjon céges adatokkal.
Hasonló ez az elmúlt évek USB kamera botrányához, amikor kiderült, a legtöbben nem védik le jelszóval az eszközt, melynek adása egy időben a Google-n keresztül is rákereshető volt, így idegen lakásokba, életekbe lehetett büntetlenül bepillantani. Maynor szerint a legóvatosabbnak a vállalati felhasználóknak kell lenniük, és végi kell gondolniuk, vajon valóban minden alkalmazottnak biztosítani kell-e, hogy akár egy kávézóból dolgozni tudjon céges adatokkal.
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- Az amerikai rendőrök felhatalmazás nélkül kutathatnak a mobiltelefonokban
- A mobiltelefonok biztonságáért
- Megalakult az Európai Néppárt Kiberbiztonsági Tanácsadó Testülete
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- A nyereményjátékoknál szívesen adjuk ki magunkat