Luka w funkcji łączenia Wi‑Fi w Windowsie

Funkcja ta jest częścią systemu Windows XP i 2000 a lukę w niej odkrył badacz zajmujący się problematyką bezpieczeństwa Mark Loveless podczas konferencji ShmooCon.

Loveless ogłosił, że hackerzy mogą użyć tej funkcji by podłączyć komputer do sieci peer-to-peer (p2p), co da im dostęp do informacji na dysku twardym.

Kiedy komputer z systemem Windows XP lub Windows 2000 uruchamia się, automatycznie próbuje połączyć się z siecią bezprzewodową. Jeśli nie może znaleźć połączenia bezprzewodowego, będzie próbował ustanowić połączenie z adresem lokalnym. Związane jest to z adresem IP a system Windows wiąże to także z SSIP sieci bezprzewodowej.

Urządzenie będzie potem nadawać to SSID szukając połączenia z innymi komputerami w pobliżu.

Niebezpieczeństwo pojawia się gdy podsłuchane zostanie, co komputer nadaje w ten sposób a atakujący stworzy połączenie sieciowe z tym samym SSID. To może zaś umożliwić połączenie się tych dwóch komputerów i potencjalnie daje atakującemu dostęp do plików na komputerze ofiary.

Eksperci od bezpieczeństwa potwierdzają istnienie niebezpieczeństwa, ale nie powinno być ono problemem dla użytkowników programów firewall.

Paul Wood, analityk bezpieczeństwa w MessageLabs, dodaje, że użytkownik prawdopodobnie zostanie nieostrzeżony, że jego komputer połączył się w ten sposób z siecią p2p.

Jednakowoż MessageLabs twierdzi, że użytkownicy Windows XP z Service Packiem 2 nie są zagrożeni.

"To kolejne wezwanie dla tych, którzy jeszcze nie zainstalowali SP2. Wszystkie urządzania używające Windowsa XP bez tej aktualizacji są jakby naznaczone napisem »Chodź i weź mnie«" - powiedział Mark Sunner z MessageLabs.

Firma Microsoft nie odpowiedziała jeszcze na prośbę o komentarz w tej sprawie.