Védtelen maradhat gépünk WiFi hálózatkeresés közben
Kiss Ádám Zoltán, 2006. január 17. 09:31
A Windowsba beépített automatikus WiFi hálózatkeresés
biztonságtechnikai szakértők szerint védtelenül hagyhatja a gépet, és
lehetővé teszi a merevlemez tartalmának lemásolását.
Ezt a funkciót a Windows XP és 2000 operációs rendszerekbe építették be és sebezhetőségét Mark Loveless fedezet fel és tette közzé a ShmooCon hacker-konferencián. Loveless szerint az alkalmazás segítségével a gépet peer-to-peer hálózatba lehet kötni, ezek után gyakorlatilag hozzáférhetővé válhatnak a merevlemezen tárolt információk. A jelenség lényege, hogy amikor az operációs rendszer feláll, automatikusan keresi a hálózati kapcsolatokat, köztük lehetőség esetén a vezeték nélküli csatlakozásokat. Amennyiben ez nem sikerül első lépésben, a számítógép helyi kapcsolatot keres, a legutóbbi hálózat SSID kódja lapján. Ha valaki figyeli ezt a kommunikációt, és ugyanilyen SSID-t kínál, a PC az ő gépére fog csatlakozni, ezek után megnyílik a védelem. A hiba létét más szakértők is megerősítették, ám kijelentették, hogy az üzemképes tűzfallal rendelkező gépek ezek után sem válnak kiszolgáltatottakká. A MessageLabs szerint megoldás lehet a 135, 137, 138 és 139-es portok blokkolása is.
Kapcsolódó cikkek
- Még drágább az adatod
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
2024. május 14. 17:55
Cikkgyűjtő
További fontos híreink
Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció
2024. május 3. 19:59
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36