Paskelbtas naujas pažeidžiamumas, kuris kelia grėsmę visoms „Windows XP“ ir „Windows 2000“ operacinėms sistemoms dirbančiomis bevieliame tinkle.
„ShmooCon“ konferencijoje Mark Loveless (dar žinomas kaip „Simple Nomad“) išleido informaciją apie itin paprastą, bet labai pavojingą pažeidžiamumą, kuris gali pakenkti nešiojamiesiems kompiuteriams su betkuria naujesne „Windows“ operacinės sistemos versija.
Taigi, kaip matote didžioji dalis nešiojamujų kompiuterių dabar yra pažeidžiami, nes rinkoje kolkas vyrauja būtent „Windows“ operacines sistemas turintys nešiojami kompiuteriai. Įsijungus tokį kompiuterį „Windows“ iškart pradeda ieškoti bet kokių belaidžio tinklo susijungimų. Jei jų neranda, kompiuteris iškart priskiria belaidžio tinklo plokštei 169.254.x.x (x - betkoks skaičius nuo 1 iki 254) adresą, taip sudarydamas „privatų tinklą“.
Kiekvieno susijungimo metu „Windows“ tampa surištas su tuo kompiuterio vardu ar SSID, per kurį jie išėjo į internetą. Vėl įjungus kompiuterį, jis praneša šį vardą arčiausiai esantiems tinklo kompiuteriams, taip norėdamas sudaryti anksčiau buvusį susijungimą.
M. Loveless kiek patyrinėjęs atrado, jog sukūrus tinkle kompiuterį su tokiu vardu, kuris yra pranešamas aukos, abu kompiuteriai tampa surišti ir taip gaunamas priėjimas prie aukos kompiuterio.
