В ОС Windows найдена «WiFi-дыра»

В ОС Windows найдена «WiFi-дыра»

Уязвимость была описана американским специалистом по компьютерной безопасности Марком Лавлессом (Mark Loveless) в ходе очередной хакерской конференции Shmoocon, проходящей в Вашингтоне.

По словам Лавлесса, особой опасности подвержены портативные компьютеры, работающие под управлением операционной системы Windows 2000/XP. Когда такой лэптоп включается, он сразу же начинает сканировать эфир на предмет обнаружения ближайшей точки беспроводного доступа. Если ничего подходящего не обнаруживается, система создает виртуальное соединение, в котором используется идентификатор последней беспроводной сети, к которой подключался компьютер.

Собственно, именно здесь и скрывается опасность: если некий злоумышленник располагает информацией о том, с какой сетью связывался ноутбук в последний раз, он может обмануть систему и установить прямое соединение под видом беспроводной точки доступа и получить доступ к винчестеру жертвы. Впрочем, если компьютер защищен межсетевым фильтром, то никакого вреда злоумышленник нанести не сможет.