Vulnerabilità nel Wi-Fi di Microsoft Windows? Forse

Vulnerabilità nel Wi-Fi di Microsoft Windows? Forse

Il sistema sfruttato da Windows XP per cercare eventuali reti Wi-Fi potrebbe esporre il pc a potenziali rischi se non si rispettano alcune elementari raccomandazioni

di Fabio Boneschi pubblicata il , alle 17:48 nel canale Sicurezza
MicrosoftWindows
 

Alla recente conferenza ShmooCon tenutasi a Washington DC è stato sollevato un problema in merito alla gestione delle reti Wi-Fi da parte di Windows.

Pare infatti che in particolari circostanze sia possibile connettere tra loro in modalità Wi-Fi due pc senza che il secondo terminale venga informato dell'avvenuta connessione.

Il problema risiede nella modalità con cui Windows ricerca eventuali reti wireless disponibili, se nessun network viene rilevato il sistema operativo utilizza l'ultimo SSID utilizzato dall'utente connettendolo ad un IP della classe 169.254.x.x.
Successivamente il sistema operativo comunica a tutti i pc dotati di connettività Wi-Fi nelle vicinanze l'SSID.

Secondo il ricercatore Mark Loveless un malintenzionato potrebbe sfruttare quest'ultima impostazione per connettersi in modalità Ad-Hoc al pc remoto, il problema dell'indirizzo IP è infatti facilmente arginabile.
Va precisato che in presenza di un firewall opportunamente configurato il pc con wireless attivo non corre alcun rischio.

Definire il metodo presentato da Mark Loveless come una vulnerabilità del sistema operativo è forse sbagliato, infatti l'accesso da remoto è possibile solo in assenza di un firewall e con particolari configurazioni della rete.

Da alcune informazioni disponibili in rete pare che i sistemi con SP2 per Windows XP installato siano immuni da questo problema; in alternativa il consiglio migliore può essere quello di disabilitare il Wi-Fi quando non veramente necessario o per lo meno abilitare la sola connessione in modalità infrastructure. Così facendo sarà possibile connettersi solo ad Access Point evitando quindi che la propria scheda Wi-Fi possa essere "ascoltata" da altri pc.

Fonte: ZDNet.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

39 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Uriziel17 Gennaio 2006, 18:04 #1
un colabrodo.
rutto17 Gennaio 2006, 18:16 #2
ma hai come e cosa bisogna fare per essere esposti al rischio?
maxithron17 Gennaio 2006, 18:19 #3
Originariamente inviato da: Uriziel
un colabrodo.


"Va precisato che in presenza di un firewall opportunamente configurato il pc con wireless attivo non corre alcun rischio.

Definire il metodo presentato da Mark Loveless come una vulnerabilità del sistema operativo è forse sbagliato, infatti l'accesso da remoto è possibile solo in assenza di un firewall e con particolari configurazioni della rete.

Da alcune informazioni disponibili in rete pare che i sistemi con SP2 per Windows XP installato siano immuni da questo problema; in alternativa il consiglio migliore può essere quello di disabilitare il Wi-Fi quando non veramente necessario o per lo meno abilitare la sola connessione in modalità infrastructure. Così facendo sarà possibile connettersi solo ad Access Point evitando quindi che la propria scheda Wi-Fi possa essere "ascoltata" da altri pc.
"

Quale parte di "leggere almeno la news prima che i tendini e le falangi, in occasione di un impulso irresistibile, diano origine ai classici luoghi comuni", non è chiara?
stefanotv17 Gennaio 2006, 18:30 #4
la cosa che piu' mi rattrista è il fatto che siano messe in evidenza con titoli abbastanza fuorvianti certe notizie mentre altre vulnerabilita' molto piu' gravi dello scorso anno (vedi php, cisco ios....) non vengano mai neppure menzionate,
probabilmente il generare flame porta click e pubblicita',
ma imho le notizie dovrebbero essere date con un minimo di professionalita' e a quanto pare hwupgrade sta diventando come tanti altri.....

S.
MasterGuru17 Gennaio 2006, 19:14 #5
ma quale colabrodo scusa??? è ovvio che se non usi firewall (ne hai mai sentito parlare?) sei esposto a rischi...Sbaglio o pure su Linux si usano i firewall altrimenti sei esposto a "possibili rischi"?

Evitiamo i luoghi comuni per favore...E, gentili redattori, evitiamo di inserire certi titoli fuorviani, grazie!
Uriziel17 Gennaio 2006, 19:23 #6
ahhhhhh beh certo scusate questa è solo un piccolo problema, se non fosse per quelle piccolissime falle critiche windows xp ha messo in evidenza questi giorni.


windows xp è un colabrodo.che poi alla fine c'è sempre un modo per tappare il buco magari ve lo concedo ma l'utente NIUBBO se lo prende sempre in quel posto.
MasterGuru17 Gennaio 2006, 19:24 #7
se è per questo, il NIUBBO non tocca nemmeno linux!
MaxArt17 Gennaio 2006, 19:30 #8
Scusate, ma qui parliamo anche di reti non protette da chiavi, o sbaglio?
Dias17 Gennaio 2006, 19:40 #9
ma l'utente NIUBBO se lo prende sempre in quel posto.



No, non è utente niubbo, è utente niubbo che crede di essere esperto disattivando aggiornamenti automatici.
melomanu17 Gennaio 2006, 19:47 #10
Originariamente inviato da: MasterGuru].Sbaglio o pure su Linux si usano i firewall altrimenti sei esposto a "
Sbagli
in ambiente linux, quasi nessuna ( diciamo nessuna ) applicazione/funzione ha di default una falla.. ovvero,se installi , esempio banale, una debian, alla fine non ti ritrovi con un sistema operativo che "devi correggere/rappezzare" con altri software altrimenti ti si scioglie di vulnerabilità..
prova a farti un nmap sul tuo sistema una volta installata una debian, senza aver corretto/configurato nulla.. vedrai con tuo grande stupore, che avrai si e no 4 porte aperte..ad esser larghi..
un programma , o un'applicazione, o una funzione del s.o., non può nascere già bacata, con bug che si risolvono solo o con aggiunta di software terzi, o con mega smanettamenti ( ricordo che l'80% delle persone che compra un pc, non sa neanche come si configura un firewall ). Deeve nascere sicuro, per tutti, non solo per "gli esperti".
Indi per cui, è probabilmente un colabrodo

[QUOTE=maxithron]Quale parte di "leggere almeno la news prima che i tendini e le falangi, in occasione di un impulso irresistibile, diano origine ai classici luoghi comuni", non è chiara?


a quanto pare, non è chiara a molti la cosa (leggi sopra )

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^