Gebruikers met een laptop met Wi-fi lopen mogelijk een veiligheidsrisico. Het besturingssysteem heeft een ontwerpfout in de afhandeling van draadloze netwerken.
De eerste signalen werden ontdekt op de ShmooCon hackersconferentie in Amerika, waar een journalist van The Washington Post sprak met hacker Mark Loveless. Loveless heeft ontdekt dat als een laptop met Wi-Fi aangezet wordt, er automatisch contact gemaakt wordt met het laatste netwerk waarmee verbinding was.
Is deze mogelijkheid er niet, dan schakelt Windows over op een intern prive netwerk. Wie zijn netwerkkaart instelt op dit netwerk, kan zonder verdere tussenkomst verbinding maken met de machine. Als je dan bestanden deelt, zijn die gelijk beschikbaar voor de inbrekers. Toen Loveless zijn bevindingen testte tussen twee laptops, werd er een derde toegevoegd aan het netwerk. Dit versterkte de conclusie van Loveless alleen maar.
Dit is een gevaarlijke lek omdat er steeds meer mensen zijn die gebruik maken van hotspots, bijvoorbeeld bij de McDonalds. Hierdoor zijn er heel veel laptops met dezelfde ‘naam’, die dus makkelijk te benaderen zijn.
Voor kwaadwillenden is de laptop vervolgens makkelijk te benaderen. Gelukkig is Windows sinds SP2 standaard uitgerust met een firewall, maar gedeelde bestanden zijn dan nog steeds op deze manier te benaderen.
Wie instelt dat de laptop alleen verbinding mag maken via de zogenaamde ‘infrastructure networks’, loopt geen risico. In dit geval is het onmogelijk om een rechtstreekse verbinding te maken met de laptop.
Microsoft heeft toegezegd dit lek in het volgende service pack te dichten.
37 minuten geleden
