|
|
[MS] Windows Wi-Fi güvenlik açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 17.01.2006 03:18
|
Microsoft
|
Geçtiğimiz cumartesi günü ShmooCon hacker konferansında güvenlik araştırmacısı Mark Loveless tarafından duyurulan açık Windows XP ve 2000 işletim sistemlerindeki bir özellikten kaynaklanıyor.
|
Loveless bilgisayar korsanlarının bu özelliği kötü amaçla kullanabileceklerini ve sistemin hard disk'ine erişebileceklerini söylüyor.
Windows XP veya 2000 çalıştıran bir bilgisayar boot edilip açıldığında otomatik olarak bir kablosuz ağa bağlanmaya çalışıyor. Eğer bilgisayar bir kablosuz ağ bağlantısı kuramazsa kendi yerel adresine ad-hoc bağlantı kuruyor. Windows bu bağlantıya bir IP adresi atıyor ve son bağlandığı kablosuz ağın SSID'si ile isimlendiriyor.
Bilgisayar daha sonra bu SSID'yi broadcast ederek yakınlarındaki bilgisayarlarla bağlantı kurmaya çalışıyor.
Tehlike, bu tipte broadcast yapan bilgisayarları dinleyen saldırganlar aynı SSID ile bir ağ bağlantısı kurduğunda ortaya çıkıyor. Bu iki makinenin birbiri ile ilişkilenmesini sağlıyor ve saldırganın bilgisayardaki dosyalara erişimine izin veriyor.
ZDNet UK'in konuyla ilgili danıştığı güvenlik uzmanları açığın varolduğunu onayladılar fakat kişisel güvenlik duvarı kullananlar için bunun bir problem olmayacağını belirtiyorlar.
MessageLabs firmasından Paul Wood kullanıcıların bilgisayarlarının bu tipte bir bağlantı kurduğundan haberdar olmayacaklarını söylüyor. Windows XP SP2 kullanıcılarının risk altında olmadığını da ekliyor:
MessageLabs firmasından Mark Sunner "Bu SP2 kurmamış olanlar için yeni bir "uyan" çağrısı daha. SP2 kurulu olmayan XP çalıştıran makinalar çok sayıda açık içeriyorlar ve bir bakıma "gel beni al" diyorlar."
Korunun
Uzmanlar firmaların eğer yoksa bir güvenlik politikası hazırlayıp uygulamaya sokmasını öneriyor. Sunner "Kablosuz ağ sistemleri kullanacak olan tüm firmaların bir firma güvenlik politikasına sahip olması gerekiyor" diyor ve ekliyor, "Bu açıktan en çok etkilenenler seyahat edenler olacaktır".
MessageLabs kişisel güvenlik duvarı kullanımının da gerekli olduğunu belirtiyor.
McAfee firmasından Greg Day ise kullanımı gerekmediği durumlarda kablosuz ağ bağlantısnın kapatılmasını (disable) tavsiye ediyor.
Microsoft henüz konu ile ilgili yorum isteklerine bir cevap vermedi.
Kaynak: http://news.com.com/Windows+Wi-Fi+vulnerability+discovered/2100-1029_3-6027399.html?part=rss&tag=6027399&subj=news |
|
|
|
