- 18.08.2006
- Falha expõe usuários Windows com Wi-Fi.
O analista Mark Loveless, do Vernier Threat Labs, expôs uma falha na conexão wireless de laptops que utilizam Windows, durante a conferencia de hackers ShmooCon 2006, que aconteceu na última semana, Washington.
No documento publicado por Loveless (leia aqui), a falha é classificada como grave e, segundo o autor do documento, que assina Simple Nomad, foi testada durante vôos de avião.
O problema ocorre somente em laptops com Windows XP ou 2000, sem proteção de firewall e com a função de conexão sem fio embutida.
Quando o aparelho é ligado, o sistema operacional imediatamente busca qualquer conexão wireless disponível.
Se nenhum link é encontrado, o Windows cria um endereço local para conexão ad-hoc (que ocorre de aparelho para aparelho, sem passar pela internet) para se conectar a outros equipamentos próximos.
Este endereço então é transmitido para outros notebooks nas proximidades, caso o usuário esteja em um aeroporto ou café com cobertura wireless, por exemplo.
O problema, diz o analista em seu relatório, é que tudo isso ocorre sem que o usuário seja notificado.
Na prática, outro usuário pode acessar seus arquivos locais e preparar ataques sem que ele nem se dê conta disso.
O próprio Loveless testou o procedimento em quatro vôos, verificando a vulnerabilidade em 11 casos.
Para proteger o seu equipamento, o usuário deve utilizar firewall e manter a conexão Wi-Fi desabilitada quando a mesma não estiver em uso. Outra medida preventiva á configurar o laptop para conectar-se apenas a redes de infra-estrutura.