Wi-Fi + Windows XP = ?

Вирусы, шпионские программы и прочие хакерские приемчики уже давно набили оскомину, и что-то принципиально новое случается редко. Сейчас несколько забеспокоились клиенты разного рода заведений, где возможно выйти в Интернет с помощью протоколов Wi-Fi. Как сообщил всему миру бывший хакер, а ныне эксперт по безопасности Марк Лавлесс aka Simple Nomad, очень просто при использовании Wi-Fi проникнуть с одного ноутбука на другой.

По мнению Лавлесса, если компьютеры использовали при соединении один хот-спот, а затем вновь оказались рядом вне сети, они объединятся в сеть. И если простые пользователи об этом даже не будут знать, то злоумышленник обязательно попытается проникнуть в соседнюю машину.

Марк продемонстрировал технологию на хакерской конференции (оказывается, бывают и такие) ShmooCom. Как происходит взлом системы? Если на ноутбуках установлены ОС Windows2000 или Windows XP, при старте и отсутствии Wi-Fi сети компьютеру присваивается IP-адрес типа 169.254.*.*. Далее он ассоциируется с идентификатором SSID последней используемой Wi-Fi сети, который, в свою очередь, передается в эфир. И пользователю соседнего компьютера остается лишь присвоить в сети то же имя и, объединив два ноутбука в одну сеть, получить доступ к ресурсам «жертвы».

Решение проблемы, впрочем, довольно простое: можно перенастроить карту на соединение только с хот-спотами, можно отключить Wi-Fi после завершения сеанса. Кстати, Microsoft пообещала изменить настройки по умолчанию и ликвидировать уязвимость. А специалист компании «Прокси-Сервис» Юрий Мосийчук считает, что поднятая проблема больше не в операционной системе, а в уровне самих пользователей: «Данная ситуация возможна только при «засыпании» компьютера пользователя в пределах хот-спота и «просыпания» в ее пределах при условии, что атакующий разворачивает точку доступа на своем компьютере. В данном случае пользователь считает, что связь все еще сохраняется, и не меняет настроек оборудования. В случае, когда атакующий знает о конфигурации, существующей в хот-споте, ему не составит труда обратится к сетевым ресурсам компьютера. Но не стоит забывать, что сам компьютер пользователя вообще может ничего не предоставлять или иметь дополнительную защиту. Это не уязвимость, это опция, которая сокращает время настройки оборудования и к безопасности не имеет отношения».

Добавим лишь два пункта. Во-первых, отрадно, что не все хакеры настроены на разрушение и некоторые успевают предупредить об опасности до того, как она заявит сама о себе в полный голос. Во-вторых, хорошо это или плохо, но пока сложно представить себе челябинского хакера, охотящегося на «клиентов» с ноутбуками, периодически использующих Wi-Fi. Однако предупреждение (а значит и вооружение) всегда пригодится.