Bezprzewodowa dziura w Windows

Mark Loveless, specjalista ds. zabezpieczeń z firmy Vernier Threat Labs poinformował podczas konferencji ShmooCon o wykryciu luki w zabezpieczeniach wbudowanego do systemów Windows XP i 2000 klienta sieci WiFi. Loveless twierdzi, że błąd umożliwia łatwe uzyskanie nieautoryzowanego dostępu do systemu - pod warunkiem, że jego użytkownik nie korzysta z firewalla.

Specjalista z Vernier Threat Labs wyjawił, że ostatnio udało mu się wykorzystać tę lukę podczas lotu samolotem pasażerskim - Loveless bez większego problemu zdołał uzyskać dostęp do wyposażonych w system Windows komputerów kilku współpasażerów.

Jak tłumaczy Mark Loveless, problem występuje, gdy windowsowy klient sieci bezprzewodowej nie jest w stanie znaleźć żadnej dostępnej sieci - wtedy usiłuje on nawiązać połączenie Ad Hoc (czyli połączyć się z inną maszyną wyposażoną w kartę WiFi, bez pośrednictwa access pointa).

Microsoft potwierdził już istnienie problemu - przedstawiciel koncernu poinformował, że firma pracuje nad odpowiednim uaktualnieniem.


Zobacz również