Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными
сетевыми картами Wi-Fi, представляет собой угрозу для безопасности системы и
данных, утверждает хакер Марк Лавлес по прозвищу Simple Nomad. На хакерской
конференции ShmooCom в Вашингтоне, округ Колумбия, США, он продемонстрировал
успешное проникновение на такой ноутбук через Wi-Fi. При отсутствии Wi-Fi-сети,
Windows при старте присваивает компьютеру IP адрес типа 169.254.*.*. Адрес
ассоциируется с именем, или «идентификатором SSID» последней сети, через которую
происходил последний выход в интернет. Это имя передается в эфир. Если у
соседнего компьютера с Wi-Fi будет то же имя сети, то он станет частью локальной
сети и получит доступ ко всем сетевым ресурсам компьютера-жертвы. Лавлес создал
сетевое соединение с именем «hackme», а затем сделал то же самое на другом
компьютере. Машины объединились в сеть. По мнению Лавлеса, эта «функция» ведет
себя как вирус. Если, допустим, два пользователя выйдут в интернет в рамках
одного хот-спота, то есть, имя сети будет одно и то же, то при встрече
компьютеров вне зоны действия Wi-Fi-сетей они образуют между собой локальную
сеть. При этом пользователи ничего об этом не узнают. Решить проблему можно
отключением Wi-Fi, когда он не нужен, или перенастройкой карты на соединение
только с хот-спотами. В Microsoft признали существование уязвимости и пообещали
изменить настройки по умолчанию в следующих обновлениях.
