Функция операционных систем Windows 2000 и Windows XP, позволяющая компьютерам автоматически обнаруживать беспроводные сети, может быть использована хакерами. С таким сообщением на специальной конференции ShmooCon выступил эксперт в области информационной безопасности Марк Лавлесс (Mark Loveless), сообщает сайт News.com.
По словам Лавлесса, используя функцию автопоиска беспроводных сетей, хакеры могут включить уязвимый компьютер в файлообменную сеть и получить доступ к информации на жестком диске.
При загрузке ОС Windows 2000 и Windows XP компьютер с Wi-Fi адаптером автоматически пытается подсоединиться к беспроводной сети. Если беспроводное соединение установить не удается, машина создает прямое соединение с локальным адресом. Этот адрес согласуется с IP-адресом, а Windows ассоциирует его с идентификатором SSID компьютера, с которым устанавливалось последнее беспроводное соединение. Далее компьютер транслирует SSID, пытаясь соединиться с другими машинами из своего ближайшего окружения.
Опасность атаки возрастает в случае, если хакер намеренно сканирует сеть в поисках компьютеров, транслирующих SSID и создает из них сеть с общим SSID. Сообщение Лавлесса подтвердили и другие эксперты в области информационной безопасности. При этом они отметили, что уязвимость не представляет опасности для машин с установленными межсетевыми экранами.
Аналитик компании MessageLabs Пол Вуд (Paul Wood) полагает, что пользователи, возможно, могут и не знать о несанкционированном подключении своих компьютеров к файлообменной сети подобным способом. Вуд также выразил уверенность, что установка Windows XP Service Pack 2 ликвидирует риск хакерской атаки для пользователей ОС Windows XP. «Это еще один пробуждающий сигнал для тех, кто не установил себе SP2. Любой компьютер, работающий под управлением XP без SP2, фактически говорит: "Придите и возьмите меня"», — прокомментировал ситуацию технический директор MessageLabs Марк Саннер (Mark Sunner).
Эксперты рекомендуют компаниям сформировать политику безопасности в том случае, если они этого еще не сделали. «Любая организация, формирующая Wi-Fi-сеть должна создать политику корпоративной безопасности. Проверьте, если у вашего департамента безопасности средства для обнаружения в сети удаленных машин?» — посоветовал Саннер.
Еще одним способом защиты от хакерской атаки названо отключение Wi-Fi-адаптера компьютера. Представитель компании McAfee Грег Дэй (Greg Day) не считает уязвимость в утилите подключения к беспроводной сети особо опасной: «Эта утилита дает хакерам возможность увидеть в сети другие машины, однако им по-прежнему приходится писать эксплойты. Если у пользователя стоит межсетевой экран — он защищен».