之前我们已经报道过Windows存在Wi-Fi漏洞的消息,而微软近日确认在某些情况下,2000, XP和Windows 2003系统的确存在这一问题,但同时还表示用户可以采取简单步骤预防这一威胁。
Mark "Simple Nomad" Loveless是Vernier Networks Inc的高级安全研究人员,他在华盛顿召开的ShmooCon 2006黑客大会上公布了这一漏洞的细节。他说,如果一台笔记本曾连接到一个ad hoc网络,以后这台电脑仍然会广播这个ad hoc网络的SSID(服务识别码)并尝试进行连接,而用户对此并不知情。黑客只要建立一个同样SSID的ad hoc网络就可以连接上用户的电脑。
Loveless说,这个问题实际上是一种配置上的错误,但会像病毒般从一台笔记本传染到另一台笔记本。在实测中,他的电脑就被“传染”了“linksys”、 “dlink”、“tmobile”、“hpsetup”等ad hoc SSID。
一名微软发言人通过emial表示,微软已经调查了Loveless的发现并确认“之前曾经连接到一个‘ad hoc’无线网络的用户将不会受到无线加密协议的保护,并有可能在限定条件下连接到恶意‘ad hoc’无线网络。”不过,他补充说“使用防火墙或完全补丁版本的系统在这种情况下受到攻击的可能性较小。”
而那些设置为只连接“infrastructure”网络的用户则不会遇到这样的问题。这名发言人说:“在未来的service pack或补丁包中调整默认设置是最合适的漏洞解决方法。”
详细报道:searchsecurity
