(http://net.nana.co.il/Article/?ArticleID=220483&sid=10)
"חדש ממיקרוסופט: פרצת אבטחה במנגנון ה-WiFi
לא עבר שבוע מאז הפרצה האחרונה וכבר נמצא חור אבטחה חמור חדש
מאת: צבי טלית 13:41 17/01/2006
לא עבר שבוע מאז בעית האבטחה האחרונה במיקרוסופט, והנה צצה עוד פרצה: הפעם חיבור האלחוט (Wi-Fi) במחשב שלכם הוא שיכול לאפשר כניסה של פורצים. מסתבר שהרכיב בחלונות שמחפש באופן אוטומטי נקודות חיבור אלחוטיות, עלול להיות מנוצל לרעה על ידי האקרים. דיווח של אתר CNET.
הרכיב, שהוא חלק אינטגרלי מחלונות XP וחלונות 2000, נחשף כפרוץ בעת ועידת ההאקרים Shmoocon ביום שבת האחרון על ידי חוקר הפרצות מארק לאבלס. החוקר טוען כי האקרים עלולים לנצל את המאפיין הזה כדי לחבר מחשבים של משתמשים לרשתות P2P, ובצורה זו לקבל גישה למידע המאוחסן על הדיסק הקשיח של אותם מחשבים.
במקרה ומחשב PC המריץ חלונות XP או 2000 נכשל בנסיון להתחבר אוטומטית לרשת אלחוטית, הוא ינסה ליצור קישור לכתובת מקומית. המחשב ינסה גם לבצע התקשרות באמצעות מחשבים נוספים באותו האזור.
הסכנה מתעוררת כאשר האקר מבצע האזנה למחשבים המשדרים אותות בצורה זו, ויוצר עמם חיבור רשת המזוייף המדמה לחיבור שאותו הם מחפשים. דבר זה מאפשר לשני המחשבים להתחבר ובאופן זה תוקף יכול לקבל גישה לקבצים המאוחסנים על גבי המחשב המותקף.
פול ווד, מומחה אבטחה מחברת MessageLabs אמר בראיון ל-ZDnet כי הפרצה אכן קיימת, אולם כי היא אינה צריכה להטריד במיוחד אנשים שהתקינו על המחשבים שלהם תוכנת פיירוול. מה שאומר שאם התקנתם את עדכון התוכנה SP2 לחלונות XP והפעלתם את הפיירוול של חלונות, אין לכם סיבה לחשוש. אגב, אם לא עשיתם זאת עד כה, רוב הסיכויים שגם ככה המחשב שלכם הוא מוקד משיכה להאקרים.
האיום היותר משמעותי בפרצה זו הוא לחברות גדולות שיש להן סוכני שטח המסתובבים עם לאפטופים ועושים את מרבית עבודתם מחוץ למטה החברה. חברות שכאלו צריכות להקפיד על מדיניות אבטחה קפדניות, ולנסות להקים מערכות לבדיקת נוכחות של מחשבים לא מורשים.
למשתמשים ביתיים בהחלט מומלץ לוודא שעל המחשב קיימת תוכנת פיירוול וכי היא פועלת כשורה. משתמשים אלו יכולים להגן על עצמם על ידי ביטול של תקשורת האלחוט כאשר היא אינה בשימוש.
מומחי חברת MessageLabs העריכו כי פרצה זו לא תנוצל על ידי כנופיות פשע מאורגנות, כיוון שניצולה דורש יותר מדי משאבי אנוש. רוב הסיכויים הם שאם מישהו אכן ינצל את הפרצה הרי שיהיו אלו כל מיני ילדי מחשבים (Script kiddies) שמחפשים תמונות אישיות.
מיקרוסופט לא הגיבה לשאלות כתבי Zdnet בנושא. "[ההודעה נערכה על-ידי cp77fk4r ב-18/01/2006 01:04:55]