Wi-Fi可能遭安全利用 专家称问题不大
一名研究人员警告说,能够自动地搜索Wi-Fi 连接的一项Windows功能能够被安全所利用。这一功能是Windows XP和2000的一部分,上周六在ShmooCon安全会议上被缺陷研究人员马克声称是可能受到安全的。
马克说,安全能够利用这一功能将用户的PC“招募”到一个P2P网络中,使他们能够能够访问用户PC硬盘上的信息。
当运行Windows XP或Windows 2000的PC启动时,它会自动地试图与无线网络相连接。如果不能建立一个无线连接,它就会建立一个连接到本地地址的特别连接。
这会为PC分厂一个IP地址,Windows会将这一地址与PC连接的最后一个无线网络的SSID联系起来。PC然后就会“广播”该SSID,与相邻地方的其它计算机进行连接。
如果安全监听计算机的这种广播,并创建一个具有相同SSID的网络连接,就有问题了。这会使二台PC连接起来,使安全可能能够访问用户PC上的文件。
ZDNet UK联系的安全专家本周一证实了该缺陷的存在,但表示对于使用了防火墙的用户来说,这一问题不会带来任何危险。
安全分析师伍德说,用户不会知道他们的PC以这种方式连接上了一个P2P网络。
伍德认为运行Windows XP SP2的用户不会存在危险。技术总监马克表示,这又是对没有安装SP2的用户的一次警告。任何运行没有安装SP2的Windows XP的计算机都等于向安全敞开了大门。
专家建议企业部署一项安全政策。流动作业的员工是可能的受害者。伍德建议,电信员工应当使用个人防火墙。
它的具体建议是:使用了Wi-Fi 网络的用户可以关闭P2P功能,我们不建议用户使用P2P 连接;它还说,通过关闭135、137、138、139端口,系统管理员可以减轻这一问题带来的危险。
安全分析师格雷格认为安全发动这种安全的可能性不大。这种安全只能使安全发现其它计算机,他们还需要编写恶意代码。如果用户安装了SP2 或使用了防火墙,就会得到很好的保护。
伍德预测说,由于非常辛苦,电脑犯罪分子不大可能会利用这一缺陷,但可能被“脚本小子”用来搞恶作剧。
