ארכיון רד-בורד: באג חדש במנגנון האלחוט של Windows.

ראשי > אבטחת מידע > באג חדש במנגנון האלחוט של Windows.

18/01/2006 01:04:19 cp77fk4r

ציטוט של הכתבה שהופיע היום בNana-Net:
(http://net.nana.co.il/Article/?ArticleID=220483&sid=10)

"חדש ממיקרוסופט: פרצת אבטחה במנגנון ה-WiFi
לא עבר שבוע מאז הפרצה האחרונה וכבר נמצא חור אבטחה חמור חדש
מאת: צבי טלית 13:41 17/01/2006

לא עבר שבוע מאז בעית האבטחה האחרונה במיקרוסופט, והנה צצה עוד פרצה: הפעם חיבור האלחוט (Wi-Fi) במחשב שלכם הוא שיכול לאפשר כניסה של פורצים. מסתבר שהרכיב בחלונות שמחפש באופן אוטומטי נקודות חיבור אלחוטיות, עלול להיות מנוצל לרעה על ידי האקרים. דיווח של אתר CNET.
הרכיב, שהוא חלק אינטגרלי מחלונות XP וחלונות 2000, נחשף כפרוץ בעת ועידת ההאקרים Shmoocon ביום שבת האחרון על ידי חוקר הפרצות מארק לאבלס. החוקר טוען כי האקרים עלולים לנצל את המאפיין הזה כדי לחבר מחשבים של משתמשים לרשתות P2P, ובצורה זו לקבל גישה למידע המאוחסן על הדיסק הקשיח של אותם מחשבים.

במקרה ומחשב PC המריץ חלונות XP או 2000 נכשל בנסיון להתחבר אוטומטית לרשת אלחוטית, הוא ינסה ליצור קישור לכתובת מקומית. המחשב ינסה גם לבצע התקשרות באמצעות מחשבים נוספים באותו האזור.

הסכנה מתעוררת כאשר האקר מבצע האזנה למחשבים המשדרים אותות בצורה זו, ויוצר עמם חיבור רשת המזוייף המדמה לחיבור שאותו הם מחפשים. דבר זה מאפשר לשני המחשבים להתחבר ובאופן זה תוקף יכול לקבל גישה לקבצים המאוחסנים על גבי המחשב המותקף.
פול ווד, מומחה אבטחה מחברת MessageLabs אמר בראיון ל-ZDnet כי הפרצה אכן קיימת, אולם כי היא אינה צריכה להטריד במיוחד אנשים שהתקינו על המחשבים שלהם תוכנת פיירוול. מה שאומר שאם התקנתם את עדכון התוכנה SP2 לחלונות XP והפעלתם את הפיירוול של חלונות, אין לכם סיבה לחשוש. אגב, אם לא עשיתם זאת עד כה, רוב הסיכויים שגם ככה המחשב שלכם הוא מוקד משיכה להאקרים.

האיום היותר משמעותי בפרצה זו הוא לחברות גדולות שיש להן סוכני שטח המסתובבים עם לאפטופים ועושים את מרבית עבודתם מחוץ למטה החברה. חברות שכאלו צריכות להקפיד על מדיניות אבטחה קפדניות, ולנסות להקים מערכות לבדיקת נוכחות של מחשבים לא מורשים.

למשתמשים ביתיים בהחלט מומלץ לוודא שעל המחשב קיימת תוכנת פיירוול וכי היא פועלת כשורה. משתמשים אלו יכולים להגן על עצמם על ידי ביטול של תקשורת האלחוט כאשר היא אינה בשימוש.

מומחי חברת MessageLabs העריכו כי פרצה זו לא תנוצל על ידי כנופיות פשע מאורגנות, כיוון שניצולה דורש יותר מדי משאבי אנוש. רוב הסיכויים הם שאם מישהו אכן ינצל את הפרצה הרי שיהיו אלו כל מיני ילדי מחשבים (Script kiddies) שמחפשים תמונות אישיות.

מיקרוסופט לא הגיבה לשאלות כתבי Zdnet בנושא. "[ההודעה נערכה על-ידי cp77fk4r ב-18/01/2006 01:04:55]

18/01/2006 01:10:23 devil kide

כמו שכתוב שם, זה לא כ"כ מסוכן (לפי דעתי) למשתמשים הביתיים הרגילים.
אבל עדיין זה עוד באג אבטחה (חמור) מבית מיקרוסופט.
אי כבר מתחיל לחשוב אם למיקרוסופט יש מתכנתים או שאולי הם מביאים סטודנטים ונערים לכתוב את המערכת הפעלה שלהם, נמאס לי לראות אזהרות על הפרצות אבטחה שלהם :) .

18/01/2006 01:28:26 cp77fk4r

לינק לידיעה בCNET:
http://news.com.com/Windows+Wi-Fi+vulnerability+discovered/2100-1029_3-6027399.html?tag=cd.top

לינק לידיעה בZDnet:
http://news.zdnet.com/2100-1009_22-6027399.html

לינק לאתר הכנס של ShmooCon2006:
http://www.shmoocon.org

לינק לטקסט שאני כתבתי על איך לפרוץ ואיך לאבטח רשתות Wi-Fi:
http://planet.nana.co.il/cp77/HPWLN.rar

בינתיים אין תגובה ממייקרוסופט.

18/01/2006 13:48:56 Zibi

תודה על המידע.מי שרוצה עוד מידע הנה:
http://www.securityfocus.com/brief/104
ההסבר של securityfocus"" על הבאג.

http://www.nmrc.org/pub/advise/20060114.txt
ההסבר של "Mark Loveless" על הבאג וניצולו.

http://blogs.washingtonpost.com/securityfix/2006/01/windows_feature.html
הפוסט של "Brian Krebs"(בלוג אבטחת מידע) על הבאג.

18/01/2006 19:09:13 antivirus

אחלה אל הסבר על הרשת האלחוטית סיפי
תודה

20/01/2006 12:11:43 xtre

זה רק אם יהיה נסיון כושל של התחברות רק אז זה יוכל להוות גורם פריצה כשהוא ינסה להתחבר למקומי מבחינה עקרונית הוא לא יוכל סתם כך לפרוץ על ידי זה
למה זה כל כך חמור?

20/01/2006 15:38:22 cp77fk4r

כי אפשר לגרום למחשב בעזרת פעולת PacketInj להכשל ביצירת חיבור.

ככה שאתה יכול ליזום את הכשל של החיבור ואז להוות מסוף שדרכך הוא ינסה להתחבר- ואז להכנס אליו.

עמודים: 1