
neprihlásený
|
Štvrtok, 9. júla 2026, dnes má meniny Lujza |
|
|
WiFi vo Windows s bezpečnostným problémom
DSL.sk, 16.1.2006
|
|
O novom bezpečnostnom probléme Microsoft Windows pri používaní WiFi pripojenia informoval na ShmooCon hackerskej konferencii vo Washingtone Mark Loveless z Vernier Threat Labs.
Problém nie je spôsobený priamo bezpečnostnou chybou, môže ale otvoriť počítač bezpečnostným útokom bez vedomia používateľa.
Problém spočíva v automatickom vytvorení tzv. ad-hoc WiFi siete s privátnou adresou v tvare 169.254.x.x po spustení Windows 2000 alebo Windows XP, keď v dosahu počítača pri štarte Windows nie je Access Point, ku ktorému bol daný počítač naposledy úspešne pripojený.
Ad-hoc sieť, teda sieť pre priame spojenie 2 počítačov cez WiFi sa vytvorí v štandardnej konfigurácii Windows, toto správanie si pokročilí užívatelia môžu zmeniť v nastaveniach WiFi karty povolením pripájania iba na AP.
Problém sa najvážnejšie dotýka napríklad užívateľov používajúcich notebooky na verejných miestach, keď do takto automaticky vytvorenej Ad-hoc siete po zapnutí notebooka a Windows sa môže bez potrebnej autorizácie pripojiť ľubovoľný útočník bez vedomia užívateľa.
V prípade, že užívateľ bežne nepoužíva notebook na otvorenej sieti a nepoužíva napríklad firewall alebo má nastavené nižšie obmedzenia pre siete s privátnymi adresami, môže byť využitím tohto správania Windows bez svojho vedomia vystavený bezpečnostným útokom.
Hoci samotný problém nie je technicky závažný, absolútna väčšina dnešných notebookov disponuje WiFi pripojením a veľa užívateľov firewall nepoužíva, keďže za normálnych okolností využívajú pripojenie iba na bezpečných sieťach (firemná lokálna ethernet alebo WiFi sieť, domáce pripojenie s DSL/káblovým modemom/firewallom).
Pri prezentácii chyby napríklad Loveless uviedol, že počas letu na konferenciu v lietadle využil tento bezpečnostný problém na sprístupnenie notebookov viacerých pasažierov.
Problém potvrdil aj Microsoft a informoval, že oprava bude vydaná v najbližšom Service Packu.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
sevice pack
Od: sevice pack
|
Pridané:
16.1.2006 17:56
Že v najbližšom service packu to akože chcú čakať rok až potom to zaplataju
|
| |
BOMBA
Od: BOMBA
|
Pridané:
16.1.2006 18:18
zachvilu zistia, ze aj v driveroch na mys je bezpecnostna chyba. Mne sa zda, ze by mali vymenovat miesta kde chyby nie su, to by som asi na prstoch spocital :DDDDDDDDD
|
| |
696
Od: 696
|
Pridané:
16.1.2006 21:19
vsak M$ ...
pouzivat linux je 1000krat bezpecnejsie a nespocetnekrat lacnejsie :)
|
| |
Propediotika
Od: Propediotika
|
Pridané:
16.1.2006 18:21
Nie je to nahodou tak, ze ked mas zapnuty firewall, tak sa ti do pc nedostane ?
|
| |
peto
Od: peto
|
Pridané:
16.1.2006 20:22
V lietadle je povolene wifi?
|
| |
salmek
Od: salmek
|
Pridané:
16.1.2006 20:24
dalsi federalny zlocin, ktoreho sa dopustil... :)
ale tusim inak aj ano, iba pocas startu a pristavania nemozes mat zapnute veci, ale nie som si uplne isty, ci sa to tyka vsetkeho
|
| |
Robo
Od: Robo
|
Pridané:
16.1.2006 22:11
jasne, aj mobily mozes pouzivat, len pocas startu a pristavania je to zakazane
ovsem toto viem ze plati v amerike, neviem ako v EU, ale urcite su aerolinky, ktore to umoznuju
|
Pridať komentár
|
|
|
|