Беспроводное интернет-соединение грозит пользователям раскрытием паролей


Некоторые компьютеры с функцией беспроводного подключения к интернету уязвимы для атак, в результате которых хакеры могут получить пароли, банковские данные и другие важные сведения. Доступ к указанным сведениям может быть получен даже в те моменты, когда компьютеры не подключены к сети. С таким заявлением выступили эксперты на международной конференции по вопросам информационной безопасности Black Hat, сообщает Associated Press.

28-летний Дэвид Мэйнор (David Maynor) и 24-летний Джон Эллч (Jon Ellch) продемонстрировали уязвимость беспроводного подключения на примере компьютера Apple MacBook. При этом Мэйнор отметили, что уязвимость затрагивает и ПК, работающие под управлением ОС Windows и Linux. «Эта проблема — не проблема Apple. Эта системная проблема всей индустрии», — утверждает Мэйнор.

На глазах у 300 участников конференции Мэйнор и Эллч продемонстрировали видео, на котором установили руткит на MacBook. В ходе установки они использовали брешь, обнаруженную в карте беспроводного соединения — элемента, который подключает компьютер к интернету через радиочастоты. Руткит представляет собой теоретически необнаруживаемую программу, с помощью которой преступники могут получить пароли пользователя.

Во время демонстрации Мэйнор создавал, читал и удалял файлы с MacBook. При этом компьютер, на который была установлена последняя версия операционной системы Mac OS со всеми обновлениями, никак не сигнализировал об атаке. Во время взлома, эксперты использовали не штатное устройство MacBook для беспроводного соединения, а карту стороннего производителя.

Мэйнор и Эллч не назвали производителя уязвимых карт. Однако Мэйнор отметил, что уязвимость носит очень общий характер, и поэтому для него не составит никаких проблем обнаружить несколько уязвимых карт в любом интернет-кафе. По словам экспертов, уязвимость может быть использована для атаки компьютеров, находящихся недалеко от хакера, например, в том же интернет-кафе или в офисе компании.

Эксперты отказались демонстрировать взлом непосредственно в зале конференции. По их словам, такая демонстрация могла позволить злоумышленникам понять методику взлома и использовать ее в своих целях. Мэйнор и Эллч подчеркнули, что компьютер во время взлома не обязательно должен быть подключен к интернету или заражен вредоносными программами. Главное условие для взлома — наличие включенной карты беспроводного соединения определенного производителя.

Источники:http://www.viruslist.com/ru/