Функция операционных систем Windows 2000 и Windows XP, позволяющая компьютерам автоматически обнаруживать беспроводные сети, может быть использована хакерами. С таким сообщением на специальной конференции ShmooCon выступил эксперт в области информационной безопасности Марк Лавлесс (Mark Loveless), сообщает сайт News.com. По словам Лавлесса, используя функцию автопоиска беспроводных сетей, хакеры могут включить уязвимый компьютер в файлообменную сеть и получить доступ к информации на жестком диске. При загрузке ОС Windows 2000 и Windows XP компьютер с Wi-Fi адаптером автоматически пытается подсоединиться к беспроводной сети. Если беспроводное соединение установить не удается, машина создает прямое соединение с локальным адресом. Этот адрес согласуется с IP-адресом, а Windows ассоциирует его с идентификатором SSID компьютера, с которым устанавливалось последнее беспроводное соединение. Далее компьютер транслирует SSID, пытаясь соединиться с другими машинами из своего ближайшего окружения. Опасность атаки возрастает в случае, если хакер намеренно сканирует сеть в поисках компьютеров, транслирующих SSID и создает из них сеть с общим SSID. Сообщение Лавлесса подтвердили и другие эксперты в области информационной безопасности. При этом они отметили, что уязвимость не представляет опасности для машин с установленными межсетевыми экранами. Аналитик компании MessageLabs Пол Вуд (Paul Wood) полагает, что пользователи, возможно, могут и не знать о несанкционированном подключении своих компьютеров к файлообменной сети подобным способом. Вуд также выразил уверенность, что установка Windows XP Service Pack 2 ликвидирует риск хакерской атаки для пользователей ОС Windows XP.
Подробности