Windows Wi-Fi出现安全漏洞

安全专家警告说, Windows中自动搜索Wi-Fi网络的功能可能会让骇客有机可乘。

这个功能包含于Windows XP和2000操作系统中, 上周六在ShmooCon黑客大会中,安全研究员Mark Loveless公布了他的最新发现。

Loveless称骇客可以利用该功能,以点对点(peer-to-peer)网络连接的方式接入用户电脑系统,并访问用户电脑中存储的信息。

当Windows XP或2000电脑启动时, 操作系统会尝试自动连接无线网络。 如果失败,将和本地电脑地址建立起一种点对点(ad hoc)的网络连接。 本地电脑因此获得一个网络地址,Windows将该地址和之前成功连接过的一个网络SSID相绑定。

随后电脑向四周广播这个SSID,希望和周围邻近的电脑建立联系。

这种广播方式一旦为骇客所监听,则相当危险,他们可以藉由相同的SSID和该电脑建立网络连接。 这样两台电脑之间就有了某种联系,骇客很有可能藉此从受害人的个人电脑中获取文件信息。

ZDNet英国本周一从安全专家那里证实了该漏洞的存在性,但专家指这对使用了防火墙的用户而言,并不构成威胁。

MessageLabs的安全分析专家Paul Wood指出,在这种情况下,用户可能根本没有意识到自己的电脑已被组成点对点对等网络。

MessageLabs表示Windows XP Sp2的用户不在受害之列。

MessageLabs首席技术总监(Chief Technology Officer,简称CTO)Mark Sunner表示:“这对那些尚未安装SP2补丁的人,算是敲响了一个警种。 威胁无处不再, 对那些没有安装SP2的XP系统而言,该是亡羊补牢的时候了。”

防护措施
专家建议,如果公司还没有部署安全策略的话, 那么应该立刻行动起来。 Sunner说:“任何部署了Wi-Fi网络的公司企业都有必要部署相应的安全策略。 那些奔波在外的通勤一族是可能的受害者。本地网络的安全机制也应将远程连接纳入检测的范围。”

MessageLabs也告诫个人移动用户应该使用单机版的防火墙产品。

McAfee安全分析员Greg Day表示个人用户可以通过禁止暂时不用的Wi-Fi功能来加强自身的保护。

MessageLabs的建议如下:

“Wi-Fi用户应按下述方法禁止点对点的连接方式: 在Wireless Network属性中, 进入Advances选项的Network Access Point设置中, 选择‘Infrastructure Netoworks Only’”。 Wood说:“虽然有用户使用点对点的方式实行文件共享或联网游戏对战,但我们还是建议用户只使用基本连接模式。”

MessageLabs强调系统管理员应该封堵用于NetBios连接的网络端口135、137、138和139。 按Sunner的话来说,这就是所谓的“坚壁清野”。

黑客大会上, Day阐述了可能攻击方式,“骇客会尝试以病毒的模式来达到目的。 由于电脑向点对点网络中广播SSID,结果其电脑用户自身成了问题所在。不过,这一切只是给了骇客能发现其它电脑的机会,他们还得使用或编写编写扫描工具,自己设法渗透系统才行, 因此如果有用户业已打了补丁或使用了防火墙,那么就安全了。”

Sunner对此作了回应,“我是个纯粹主义者, 对我恶意那种病毒入侵的方式不太现实。 想要通过自我复制来传播? 可能性也不高。”

MessageLabs则预测说, 由于这个漏洞的实验意义大于使用意义, 因此犯罪团伙会利用这个漏洞大肆作为的机会不大。 MessageLabs认为, “对编写脚本的伙计们这到是个可以利用的威胁。”

微软没有立即对此报道作出回应。

发表评论