Sårbarhet i trådløs Windows

Det er oppdaget et sikkerhetshull i Wi-Fi-funksjonen i Windows. Det dreier seg om en funksjon i Windows 2000 og XP som styrer automatisk søk etter Wi-Fi-forbindelser når PCen starter opp. Hvis funksjonen ikke finner noen Wi-Fi-nettverk i området får den tildelt en standardisert IP-adresse, og Windows knytter denne IP-adressen til en SSID-kode fra det forrige nettverket PCen var tilknyttet. SSID er en kode som brukes til å merke at en datapakke tilhører et bestemt trådløse nettverk. PCen kringkaster denne SSIDen ut i nettverket og prøver på den måten å oppnå forbindelse med andre PCer i samme område.

Problemet oppstår når en hacker lytter til kringkastingen som PCer sender ut og oppretter nettforbindelse med PCen som kringkaster. Dette kan potensielt føre til hackeren får tilgang til filer på den andre PCen. Sårbarheten ble avslørt på hackerkonferansen ShmooCon i Washington på lørdag. Sikkerhetseksperter mener problemet kan løses med en brannmur, og derfor skal brukere med Windows XP med SP2 ikke være i faresonen sålenge brannmuren er slått på.

I tillegg til å bruke brannmur anbefaler sikkerhetsselskapet MessageLabs brukere å slå av Ad-hoc-funksjonen. Dette kan man gjøre via egenskaper for trådløst nettverk: Wireless Network Properties, Advanced, Network Access Point, Choose Infrastructure Networks Only. Dessuten anbefaler de at brukere lukker følgende porter i brannmuren for NetBIOS-forbindelser: 135, 137, 138 og 139.

Kilde: zdnet.co.uk

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen