Home > Notícias

Falha expõe usuários Windows com Wi-Fi

Forma como o sistema operacional gerencia a criação de conexões ad-hoc torna os usuários vulneráveis a ataque por meio de redes locais

IDG Now!

17/01/2006 às 12h04

Foto:

O analista Mark Loveless, do Vernier Threat Labs, expôs uma falha na conexão wireless de laptops que utilizam Windows, durante a conferencia de hackers ShmooCon 2006, que aconteceu na última semana, Washington.

No documento publicado por Loveless (leia aqui), a falha é classificada como grave e, segundo o autor do documento, que assina Simple Nomad, foi testada durante vôos de avião.

O problema ocorre somente em laptops com Windows XP ou 2000, sem proteção de firewall e com a função de conexão sem fio embutida.

Quando o aparelho é ligado, o sistema operacional imediatamente busca qualquer conexão wireless disponível.

Se nenhum link é encontrado, o Windows cria um endereço local para conexão ad-hoc (que ocorre de aparelho para aparelho, sem passar pela internet) para se conectar a outros equipamentos próximos.

Este endereço então é transmitido para outros notebooks nas proximidades, caso o usuário esteja em um aeroporto ou café com cobertura wireless, por exemplo.

O problema, diz o analista em seu relatório, é que tudo isso ocorre sem que o usuário seja notificado.

Na prática, outro usuário pode acessar seus arquivos locais e preparar ataques sem que ele nem se dê conta disso.

O próprio Loveless testou o procedimento em quatro vôos, verificando a vulnerabilidade em 11 casos.

Para proteger o seu equipamento, o usuário deve utilizar firewall e manter a conexão Wi-Fi desabilitada quando a mesma não estiver em uso. Outra medida preventiva á configurar o laptop para conectar-se apenas a redes de infra-estrutura.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail