Windows Wi-Fi'de potansiyel güvenlik açığı
Wi-Fi (kablosuz) ağları otomatik olarak arayan bir Windows özelliğinin potansiyel bir güvenlik açığı riski taşıdığı, ancak cihaz ayarlarının doğru yapılması durumunda sorun oluşturmayacağı bildiriliyor.
ZdNet'in haberine göre Windows XP ve 2000 işletim sistemlerinde mevcut olan bu özelliğin taşıdığı risk geçtiğimiz Cumartesi günü ShmooCon adlı Hacker konferansında Mark Loveless adlı bir araştırmacı tarafından duyuruldu. Loveless'in açıklamasına göre söz konusu işletim sistemleri açılırken otomatik olarak kablosuz ağları arıyor ve bağlanmaya çalışıyor. Eğer bağlanılacak kablosuz bir ağ bulunamazsa lokal bir adrese ad-hoc (peer-to-peer / makinadan makinaya) bir bağlantı noktası kuruluyor. Bu bağlantıya atanan IP adresini Windows son bağlandığınız ağa ilişkin SSID (ağ adı) ile ilişkilendiriyor. Bağlanabilecek başka bilgisayarlar bulmak için cihazın yayınlamaya başladığı bu SSID, güvenlik ayarları yeterince yapılandırılmamış olan bir bilgisayara kötü niyetli kullanıcıların peer-to-peer ağ kurma yoluyla erişebilmesine olanak sağlıyor.
Kullanıcıların bilgisayarlarının bir ağa bağlandığının farkında olamayabileceğini vurgulayan uzmanlar, güvenlik duvarı yazılımlarının kullanılmasını ve Windows XP için mutlaka SP2'nin kurulmuş olmasını tavsiye ediyor. MessageLabs yetkilileri daha ileri düzey bir önlem olarak, eğer p2p dosya paylaşımı ve online oyunlar düşünülmüyorsa, kablosuz ağ özelliklerindeki "gelişmiş" ayarlardan sadece erişim noktası (infrastructure, altyapı) ağlarına izin verilip "ad hoc" (bilgisayardan bilgisayara) ağların devre dışı bırakılmasını öneriyor.
ZdNet'in haberine göre Windows XP ve 2000 işletim sistemlerinde mevcut olan bu özelliğin taşıdığı risk geçtiğimiz Cumartesi günü ShmooCon adlı Hacker konferansında Mark Loveless adlı bir araştırmacı tarafından duyuruldu. Loveless'in açıklamasına göre söz konusu işletim sistemleri açılırken otomatik olarak kablosuz ağları arıyor ve bağlanmaya çalışıyor. Eğer bağlanılacak kablosuz bir ağ bulunamazsa lokal bir adrese ad-hoc (peer-to-peer / makinadan makinaya) bir bağlantı noktası kuruluyor. Bu bağlantıya atanan IP adresini Windows son bağlandığınız ağa ilişkin SSID (ağ adı) ile ilişkilendiriyor. Bağlanabilecek başka bilgisayarlar bulmak için cihazın yayınlamaya başladığı bu SSID, güvenlik ayarları yeterince yapılandırılmamış olan bir bilgisayara kötü niyetli kullanıcıların peer-to-peer ağ kurma yoluyla erişebilmesine olanak sağlıyor.
Kullanıcıların bilgisayarlarının bir ağa bağlandığının farkında olamayabileceğini vurgulayan uzmanlar, güvenlik duvarı yazılımlarının kullanılmasını ve Windows XP için mutlaka SP2'nin kurulmuş olmasını tavsiye ediyor. MessageLabs yetkilileri daha ileri düzey bir önlem olarak, eğer p2p dosya paylaşımı ve online oyunlar düşünülmüyorsa, kablosuz ağ özelliklerindeki "gelişmiş" ayarlardan sadece erişim noktası (infrastructure, altyapı) ağlarına izin verilip "ad hoc" (bilgisayardan bilgisayara) ağların devre dışı bırakılmasını öneriyor.
Hasan YİĞİT 10:20
0 Yorum:
Yorum Gönder
<< Ana Sayfa