Архив

Wi-Fi утилита Windows открывает хакерам новые горизонты

Функция операционных систем Windows 2000 и Windows XP, позволяющая компьютерам автоматически обнаруживать беспроводные сети, может быть использована хакерами. С таким сообщением на специальной конференции ShmooCon выступил эксперт в области информационной безопасности Марк Лавлесс (Mark Loveless), сообщает сайт News.com.

По словам Лавлесса, используя функцию автопоиска беспроводных сетей, хакеры могут включить уязвимый компьютер в файлообменную сеть и получить доступ к информации на жестком диске.

При загрузке ОС Windows 2000 и Windows XP компьютер с Wi-Fi адаптером автоматически пытается подсоединиться к беспроводной сети. Если беспроводное соединение установить не удается, машина создает прямое соединение с локальным адресом. Этот адрес согласуется с IP-адресом, а Windows ассоциирует его с идентификатором SSID компьютера, с которым устанавливалось последнее беспроводное соединение. Далее компьютер транслирует SSID, пытаясь соединиться с другими машинами из своего ближайшего окружения.

Опасность атаки возрастает в случае, если хакер намеренно сканирует сеть в поисках компьютеров, транслирующих SSID и создает из них сеть с общим SSID. Сообщение Лавлесса подтвердили и другие эксперты в области информационной безопасности. При этом они отметили, что уязвимость не представляет опасности для машин с установленными межсетевыми экранами.

Аналитик компании MessageLabs Пол Вуд (Paul Wood) полагает, что пользователи, возможно, могут и не знать о несанкционированном подключении своих компьютеров к файлообменной сети подобным способом. Вуд также выразил уверенность, что установка Windows XP Service Pack 2 ликвидирует риск хакерской атаки для пользователей ОС Windows XP. «Это еще один пробуждающий сигнал для тех, кто не установил себе SP2. Любой компьютер, работающий под управлением XP без SP2, фактически говорит: «Придите и возьмите меня»», — прокомментировал ситуацию технический директор MessageLabs Марк Саннер (Mark Sunner).

Эксперты рекомендуют компаниям сформировать политику безопасности в том случае, если они этого еще не сделали. «Любая организация, формирующая Wi-Fi-сеть должна создать политику корпоративной безопасности. Проверьте, если у вашего департамента безопасности средства для обнаружения в сети удаленных машин?» — посоветовал Саннер.

Еще одним способом защиты от хакерской атаки названо отключение Wi-Fi-адаптера компьютера. Представитель компании McAfee Грег Дэй (Greg Day) не считает уязвимость в утилите подключения к беспроводной сети особо опасной: «Эта утилита дает хакерам возможность увидеть в сети другие машины, однако им по-прежнему приходится писать эксплойты. Если у пользователя стоит межсетевой экран — он защищен».

Wi-Fi утилита Windows открывает хакерам новые горизонты

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике