Sårbarhet i trådløs Windows

Det er oppdaget et sikkerhetshull i Wi-Fi-funksjonen i Windows. Det dreier seg om en funksjon i Windows 2000 og XP som styrer automatisk søk etter Wi-Fi-forbindelser når PCen starter opp. Hvis funksjonen ikke finner noen Wi-Fi-nettverk i området får den tildelt en standardisert IP-adresse, og Windows knytter denne IP-adressen til en SSID-kode fra det forrige nettverket PCen var tilknyttet. SSID er en kode som brukes til å merke at en datapakke tilhører et bestemt trådløse nettverk. PCen kringkaster denne SSIDen ut i nettverket og prøver på den måten å oppnå forbindelse med andre PCer i samme område.

Problemet oppstår når en hacker lytter til kringkastingen som PCer sender ut og oppretter nettforbindelse med PCen som kringkaster. Dette kan potensielt føre til hackeren får tilgang til filer på den andre PCen. Sårbarheten ble avslørt på hackerkonferansen ShmooCon i Washington på lørdag. Sikkerhetseksperter mener problemet kan løses med en brannmur, og derfor skal brukere med Windows XP med SP2 ikke være i faresonen sålenge brannmuren er slått på.

I tillegg til å bruke brannmur anbefaler sikkerhetsselskapet MessageLabs brukere å slå av Ad-hoc-funksjonen. Dette kan man gjøre via egenskaper for trådløst nettverk: Wireless Network Properties, Advanced, Network Access Point, Choose Infrastructure Networks Only. Dessuten anbefaler de at brukere lukker følgende porter i brannmuren for NetBIOS-forbindelser: 135, 137, 138 og 139.

Kilde: zdnet.co.uk

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen