Разкриха нови пролуки за хакерски атаки в Wi-Fi лаптопи
Пробивът се осъществява през безжичната карта, дори когато компютърът не е включен към Интернет. Проблемът е на цялата индустрия
.gif)
08/08/2006Лаптопи и десктоп компютри с безжичен Wi-Fi интерфейс имат специфична уязвимост към хакерски атаки, алармираха експерти от компанията SecureWorks. Това стана по време на конференцията по сигурност Black Hat, която се проведе миналата седмица в Лас Вегас.
Пролуки в сигурността позволяват на хакерите да се доберат до важна информация като пароли, банкови сметки и други лични данни, дори когато компютърът не е включен към Интернет.
Проблемът идва от софтуера, който е вграден в безжичния хардуер и му позволява да комуникира с операционната система. Криминалното използване на тази уязвимост позволява на хакерите да изпращат злонамерен код към незащитения компютър и да установят пълен контрол върху него през Wi-Fi картата.
Уязвими на подобни инвазии са лаптопи и РС-та, работещи с най-популярните операционни системи – Microsoft Windows, Apple OS X и Linux, твърдят експертите. На конференцията в Лас Вегас те са съобщили за експериментален пробив в един лаптоп MacBook. Проблемът обаче не е на Apple, а на цялата индустрия, посочват специалистите.
По ирония на съдбата, колкото по-голям става обсегът на безжичната технология, толкова повече нараства и заплахата от пробив в сигурността. Хакерите могат да инициират атака през пролуката в Wi-Fi драйвера, именно когато са в обсега на безжичния сигнал.
|
Безжична опасност
|
|
►Откъде идва заплахата
|
|
– несъвършенство на безжичните Wi-Fi драйвери позволява на хакери отдалечено да заредят зловреден код в компютъра и да установят контрол върху него, дори и той да не е включен към Интернет
|
|
►Кой е изложен на риск
|
|
– всички притежатели на лаптопи и дори на РС с активна безжична карта, която разпръсква сигнал наоколо и се свързва автоматично към достъпна в близост мрежа
|
|
►Решение
|
|
– частично: да се забрани Wi-Fi картата;
– генерално: производителите на безжични драйвери да отделят време, за да направят перфектни своите продукти |
В случая с MacBook експертите по сигурност са успели отдалечено да идентифицират безжичния драйвер на лаптопа и да заредят хакерски софтуер от типа “root kit”. Той им е позволил да създават, четат и изтриват файлове от компютъра.
Проблемът е общ за всички производители и не представлява трудност за един сравнително опитен хакер да проникне в който и да е лаптоп в някое Интернет кафе, твърдят специалистите. За теста с MacBook те са използвали безжичен хардуер от трети производител, а не оргиналния на Apple.
Едно възможно решение на проблема е забраната на Wi-Fi картите, когато те не се използват. Някои лаптопи дори имат специален превключвател за тази цел – Wi-Fi on/off. Но това е частична мярка, само в случай, че на потребителя не е необходима връзка.
Погледнато генерално, трябват координирани усилия на компаниите от компютърната индустрия. В момента няколко хардуерни и софтуерни производители контролират безжичните карти. Те са под огромен натиск да пускат бързо продукти на пазара и затова не влагат достатъчно ресурс, за да направят перфектни безжичните драйвери.
Проблемът се задълбочава още повече от факта, че безжичните карти постоянно разпръскват своя сигнал наоколо и обикновено се свързват автоматично към всяка достъпна в близост мрежа. Това излага на голям риск компютрите с активна безжична карта.
Не е сигурно,че няма опастност.Ние не отстъпваме на която и да е държава по опитност и настървение на хакерите,вие си решавайте дали това е повод за гордост…
Zasho da nqma. Polzwam u doma WiFi i kato pogledna View wireless networks – ima vinagi pone 2-3 drugi mreji naokolo
e za sega v bg nqma opastnost