Phát hiện lỗ hổng không dây trong Windows

Vấn đề phát hiện lỗ hổng trong phần mềm kết nối không dây ở hầu hết các máy tính xách tay (MTXT) chạy phiên bản hệ điều hành Windows gần đây, đang trở thành vấn đề nóng bỏng tại hội nghị “hacker” được tổ chức tại Washington DC.

Theo các chuyên gia bảo mật, lỗ hổng trên có thể bị khai thác để truy cập vào những chiếc MTXT chạy hệ điều hành Windows (các phiên bản gần đây) của các khách hàng khác trên các chuyến bay. Tuy nhiên, những chiếc máy tính bị ảnh hưởng bởi lỗ hổng kia phải là những chiếc MTXT chạy hệ điều hành Windows XP hoặc 2000, được tích hợp chức năng không dây và không được bảo vệ bởi phần mềm tường lửa.

Các chuyên gia bảo mật cho biết, lỗ hổng xuất hiện trên hệ điều hành được định cấu hình để tìm kiếm tất cả các kết nối không dây nào khi MTXT được khởi động. Nếu không tìm thấy kết nối không dây, hệ điều hành Windows sẽ tạo ra một “địa chỉ liên kết nội bộ” để thay thế cho “mạng cá nhân” và có thể tương thích với tên của mạng không dây cuối cùng mà chiếc MTXT đó đã kết nối. Hệ điều hành Windows sau đó sẽ cung cấp tên mạng đó tới các máy tính khác trong phạm vi gần đó. Do đó, 2 máy tính có thể thông với nhau trên cùng một địa chỉ liên kết nội bộ. Từ đó, tin tặc có thể kiểm soát hoàn toàn chiếc MTXT của bạn.

Mặc dù Microsoft khẳng định sẽ vá lỗ hổng và thay đổi lại cấu hình chuẩn trong các gói dịch vụ Windows sau, nhưng có vài cách để bảo vệ chiếc MTXT của bạn như:

-Cài đặt phần mềm tường lửa

-Tắt kết nối không dây khi không sử dụng

-Thay đổi cài đặt kết nối không dây trên MTXT của bạn

Thứ Ba, 17/01/2006 08:26
31 👨 41