安全研究人员警告,Windows中一项可自动搜索Wi-Fi连接的功能,可能会被黑客用来攻击系统。
安全研究员Mark Loveless上周六在ShmooCon黑客会议中揭露,微软Windows XP和2000系统均存在上述安全弱点。Loveless说,黑客能借此将被攻击者的PC加入到某个点对点(peer-to-peer)网络,然后趁机访问该用户硬盘上的信息。
使用Windows XP和2000的计算机启动后,会自动寻找无线网络联机,如果无法建立无线联机,它便会用一个区域地址建立特别联机,这个指定的IP地址被Windows联想成上一个连接的无线网络的SSID(服务识别码)。接着计算机会广播这个SSID,试图与邻近区域的其它计算机进行连接。
这个漏洞的风险就在于,如果黑客监听计算机的这种广播,并创建一个具有相同SSID的网络连接,便会使二台计算机连接起来,从而能够访问用户计算机硬盘上的文件。
安全专家16日证实了该缺陷的存在,但表示对于使用了防火墙的用户来说,这一问题不会带来任何危险。MessageLabs安全分析师Paul Wood指出,用户可能不知道自己的计算机已经通过这种方式连上点对点网络。
MessageLabs认为Windows XP SP2则没有这类风险。该公司的技术总监Mark Sunner表示:“对那些尚未安装SP2的人,这是又一次警告。在这么多漏洞的威胁下,任何没有升级到SP2的XP系统等于向黑客敞开了大门。”
专家建议尚未布署安全政策的公司尽快执行。移动办公的员工是可能的受害者,MessageLabs建议外出的计算机应装设防火墙,个别使用者也可在不用时关闭Wi-Fi。另外系统管理员也可阻挡135、137、138和139端口接受NetBIOS联机。Sunner认为这些入口早该被关闭。
McAfee安全分析师Greg Day认为这种攻击发生的机率不大。这种攻击只能使黑客发现其它计算机,他们还需要编写恶意代码。如果用户安装了SP2 或使用了防火墙,就会得到很好的保护。
MessageLabs也认为由于利用起来太过费力和麻烦,所以电脑犯罪组织不太可能利用这项缺陷。微软公司尚未就此发表评论。
