алгоритм автоматического поиска радио-сетей, который использую эти операционные системы, для установления соединения и проникновения на компьютер. В частности, процедура поиска в случае если не удается установить соединение ни с одной сетью, компьютер пытается установить подключение "точка-точка". При этом в качестве SSID используется достаточно предсказуемое число, что позволяет любой машине установить прямое соединение, особенно если хакер знает хотя бы одно имя сети, к которой компьютер был когда-то подключен. Проблема вызвана тем, что компьютер с Windows если внешняя сеть не найдена, то он сам становится базовой станцией, подключающей других клиентов. Такой алгоритм сделан для упрощения установления прямого соединения, однако его же можно использовать и для скрытой атаки. После того, как соединение установлено, хакер уже может проводить самые разнообразные атаки в том числе и попытаться подключиться через клиента файлобменных сетей. Однако такой способ атаки безопасен для компьютеров, снабженных хотя бы простым межсетевым экраном. В частности, атаковать Windows XP SP2 таким способом уже не удастся.

Поделитесь материалом с коллегами и друзьями