Прошедшая в Вашингтоне хакерская конференцияShmooCon принесла информацию еще об одном баге в Windows, который потенциально может быть использован при атаке беспроводной инфраструктуры.
Сценарий атаки таков. На этапе загрузки операционная система пытается подключиться к беспроводной сети. В случае неудачи (например, при включении ноутбука не в привычном рабочем окружении, а где-нибудь в аэропорту) создается локальное соединение, которому присваивается SSID-идентификатор последнего успешного Wi-Fi-сеанса. Затем в поисках других компьютеров система начинает рассылать широковещательные запросы, используя назначенный ранее SSID. Если оказавшийся поблизости хакер перехватит этот трафик и сформирует пакеты с идентичным идентификатором, он может установить прямое ad hoc соединение с ПК жертвы. Учитывая склонность многих пользователей к расшариванию ресурсов своего компьютера, потенциально это открывает бесконтрольный доступ к данным атакуемой системы. По утверждению исследователя Марка Лавлесса (Mark Loveless), обнаружившего баг еще в октябре (Microsoft до сих пор отмалчивается), проблема касается всех систем на Windows 2000/XP/2003 ( www.nmrc.org/pub/advise/20060114.txt ), хотя ряд сторонних экспертов утверждает, что установка SP2 для Windows XP избавляет от этой беды.
Лавлесс предлагает несколько простых способов защиты от подобной атаки. В частности, закрыть брешь можно, запретив прямое соединение двух компьютеров по Wi-Fi без использования точки доступа. Ну а для противников полумер и вовсе имеется радикальное решение: полностью отключать средства беспроводного доступа, когда в них нет необходимости. — А.З.
Если хочешь быть здоров — предохраняйся!
Проблема «грязного» программного обеспечения (именуемого по-разному, от adware до spyware) не понаслышке знакома большинству компьютерщиков. Достаточно установить на ПК что-нибудь бесплатное из Интернета — и головная боль обеспечена: отовсюду полезет реклама, заведутся черви, туда-сюда начнут шастать какие-то данные и т. д. Антивирусные программы спасают лишь отчасти, ведь, как известно, всегда легче предупредить болезнь, чем бороться с ее последствиями. Этот принцип и был взят на вооружение молодой американской компанией Site-Advisor.com, чьи основатели предложили очень простой способ универсальной «кибервенерологической» профилактики.
Идея, положенная в основу одноименного сервиса, сводится к созданию обширной базы данных, содержащей сведения о «чистоте» программ, которые предлагаются для скачивания на всевозможных веб-сайтах. Каждый ресурс, попавший в поле зрения SiteAdvisor, подвергается «проверке на вшивость»: полученные с него (при необходимости — через процедуру регистрации) софтины инсталлируются на заведомо чистый PC (используется технология виртуальных машин), состояние и функциональность которого после установки сравниваются с первоначальными. Так легко выявляются и изменения в системном реестре, и скрытые процессы, и «утекающий» трафик. Дополняют картину перекрестная проверка на наличие в инсталляторах известных вирусов, а в использованном для регистрации почтовом ящике — проверка спама. Все действия автоматизированы, благодаря чему за сутки база данных пополняется несколькими тысячами записей. Всего же, по заявлению разработчиков SiteAdvisor, к настоящему моменту удалось прошерстить более 140 тысяч программ и оценить сайты, на которые приходится 90% веб-трафика (пока проект пребывает в фазе бета-тестирования).
По результатам проверки выставляется субъективная оценка степени опасности, меняющаяся от 0 до 10. Низкие значения присваивают «слегка шалящим» ресурсам (к примеру, если программа или сайт всего лишь изменяют адрес стартовой странички в браузере).