neprihlásený Štvrtok, 9. júla 2026, dnes má meniny Lujza
WiFi vo Windows s bezpečnostným problémom

DSL.sk, 16.1.2006


O novom bezpečnostnom probléme Microsoft Windows pri používaní WiFi pripojenia informoval na ShmooCon hackerskej konferencii vo Washingtone Mark Loveless z Vernier Threat Labs.

Problém nie je spôsobený priamo bezpečnostnou chybou, môže ale otvoriť počítač bezpečnostným útokom bez vedomia používateľa.

Problém spočíva v automatickom vytvorení tzv. ad-hoc WiFi siete s privátnou adresou v tvare 169.254.x.x po spustení Windows 2000 alebo Windows XP, keď v dosahu počítača pri štarte Windows nie je Access Point, ku ktorému bol daný počítač naposledy úspešne pripojený.

Ad-hoc sieť, teda sieť pre priame spojenie 2 počítačov cez WiFi sa vytvorí v štandardnej konfigurácii Windows, toto správanie si pokročilí užívatelia môžu zmeniť v nastaveniach WiFi karty povolením pripájania iba na AP.

Problém sa najvážnejšie dotýka napríklad užívateľov používajúcich notebooky na verejných miestach, keď do takto automaticky vytvorenej Ad-hoc siete po zapnutí notebooka a Windows sa môže bez potrebnej autorizácie pripojiť ľubovoľný útočník bez vedomia užívateľa.

V prípade, že užívateľ bežne nepoužíva notebook na otvorenej sieti a nepoužíva napríklad firewall alebo má nastavené nižšie obmedzenia pre siete s privátnymi adresami, môže byť využitím tohto správania Windows bez svojho vedomia vystavený bezpečnostným útokom.

Hoci samotný problém nie je technicky závažný, absolútna väčšina dnešných notebookov disponuje WiFi pripojením a veľa užívateľov firewall nepoužíva, keďže za normálnych okolností využívajú pripojenie iba na bezpečných sieťach (firemná lokálna ethernet alebo WiFi sieť, domáce pripojenie s DSL/káblovým modemom/firewallom).

Pri prezentácii chyby napríklad Loveless uviedol, že počas letu na konferenciu v lietadle využil tento bezpečnostný problém na sprístupnenie notebookov viacerých pasažierov.

Problém potvrdil aj Microsoft a informoval, že oprava bude vydaná v najbližšom Service Packu.



Najnovšie články:

Slovensko.sk má technické problémy
Na Slovensko.sk sa zle overovali elektronické podpisy, dopady nejasné
Na Slovensku sa začína vyhadzovať veľké množstvo starých fotovoltaických panelov
SpaceX žiada o povolenie vypustiť ďalších 100-tisíc satelitov
Voyo opäť zdražuje
Intel potvrdil zdraženie CPU, aj kvôli vysokému dopytu
Loď na záchranu vesmírneho teleskopu Swift úspešne odštartovala
OpenSSH pridal postkvantový algoritmus už aj pre autentifikáciu
Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí


Diskusia:
                               
 

Že v najbližšom service packu to akože chcú čakať rok až potom to zaplataju
Odpovedať Hodnotiť:
 

zachvilu zistia, ze aj v driveroch na mys je bezpecnostna chyba. Mne sa zda, ze by mali vymenovat miesta kde chyby nie su, to by som asi na prstoch spocital :DDDDDDDDD
Odpovedať Hodnotiť:
 

vsak M$ ...
pouzivat linux je 1000krat bezpecnejsie a nespocetnekrat lacnejsie :)
Odpovedať Hodnotiť:
 

Nie je to nahodou tak, ze ked mas zapnuty firewall, tak sa ti do pc nedostane ?
Odpovedať Hodnotiť:
 

V lietadle je povolene wifi?
Odpovedať Hodnotiť:
 

dalsi federalny zlocin, ktoreho sa dopustil... :)

ale tusim inak aj ano, iba pocas startu a pristavania nemozes mat zapnute veci, ale nie som si uplne isty, ci sa to tyka vsetkeho
Odpovedať Hodnotiť:
 

jasne, aj mobily mozes pouzivat, len pocas startu a pristavania je to zakazane
ovsem toto viem ze plati v amerike, neviem ako v EU, ale urcite su aerolinky, ktore to umoznuju
Odpovedať Hodnotiť:

Pridať komentár