欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Wi-Fi可能遭黑客利用 专家称问题不大

来源:www.hack58.com 作者:佚名 时间:2006-01-19 TAG: 我要投稿
专家表示,只要计算机配置得当,可能包含有一处缺陷的Windows Wi-Fi功能不会给使用笔记本电脑的员工带来任何问题。

    一名研究人员警告说,能够自动地搜索Wi-Fi 连接的一项Windows功能能够被黑客所利用。这一功能是Windows XP和2000的一部分,上周六在ShmooCon黑客会议上被缺陷研究人员马克声称是可能受到攻击的。

    马克说,黑客能够利用这一功能将用户的PC“招募”到一个P2P网络中,使他们能够能够访问用户PC硬盘上的信息。

    当运行Windows XP或Windows 2000的PC启动时,它会自动地试图与无线网络相连接。如果不能建立一个无线连接,它就会建立一个连接到本地地址的特别连接。

    这会为PC分厂一个IP地址,Windows会将这一地址与PC连接的最后一个无线网络的SSID联系起来。PC然后就会“广播”该SSID,与相邻地方的其它计算机进行连接。

    如果黑客监听计算机的这种广播,并创建一个具有相同SSID的网络连接,就有问题了。这会使二台PC连接起来,使黑客可能能够访问用户PC上的文件。

    ZDNet UK联系的安全专家本周一证实了该缺陷的存在,但表示对于使用了防火墙的用户来说,这一问题不会带来任何危险。

    安全分析师伍德说,用户不会知道他们的PC以这种方式连接上了一个P2P网络。

    伍德认为运行Windows XP SP2的用户不会存在危险。技术总监马克表示,这又是对没有安装SP2的用户的一次警告。任何运行没有安装SP2的Windows XP的计算机都等于向黑客敞开了大门。

    专家建议企业部署一项安全政策。流动作业的员工是可能的受害者。伍德建议,电信员工应当使用个人防火墙。

    它的具体建议是:使用了Wi-Fi 网络的用户可以关闭P2P功能,我们不建议用户使用P2P 连接;它还说,通过关闭135、137、138、139端口,系统管理员可以减轻这一问题带来的危险。

    安全分析师格雷格认为黑客发动这种攻击的可能性不大。这种攻击只能使黑客发现其它计算机,他们还需要编写恶意代码。如果用户安装了SP2 或使用了防火墙,就会得到很好的保护。

    伍德预测说,由于非常辛苦,电脑犯罪分子不大可能会利用这一缺陷,但可能被“脚本小子”用来搞恶作剧。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载