一、迅驰WIFI无线上网的漏洞究竟是什么?
WIFI和无线上网,对于许多人来说已不是陌生词汇。然而迅驰平台的漏洞却让偷窥热了起来。网上破解无线网络的软件比比皆是,当然破解的方法是林林种种。
许多人会比较疑问,到底WIFI漏洞是什么呢?
不久前,Benjamin Smith和Gregory Straszkiewicz双双因盗窃一种“既看不见、又听不到、也摸不着”的东西而同时遭到逮捕。这种东西非常值钱,失主必然会因此指控这两个人。但这两人所窃取的东西,却正是许多人每天都要向窗外“扔”的东西——一种叫做Wi-Fi的信号。
想一想,如果警车尖叫着在大街上追逐毒品贩子,但车上使用的无线局域网却是别人的,这岂不是很可笑的一件事。但如果你的网络让陌生人钻了空子,你可就有大麻烦了。可能会遇到下面这些危险:被窃听,数据被盗,艰苦的计算机犯罪法庭辩论和定罪等。如果你无意中接收到你邻居的Wi-Fi信号,那么你至少违反了法律,同时还得罪了朋友。
安全专家发现目前在迅驰技术中共发现三处漏洞,主要存在于Intel PRO/无线网络连接(WNC)模块的Windows驱动中。
第一处漏洞主要是在处理特定帧时出现内存泄露,此时黑客可以获得系统的最高用户权限。
第二处漏洞是PROSet/无线软件应用中共享内存时存在潜在风险,此时黑客可以访问用户系统,并安装恶意程序。
第三处漏洞是处理特定请求时出现内存错误,此时黑客可能获得系统的最高管理权限。
从以上我们可以看出,利用无线网络连接模块存在的漏洞,攻击者可以在Wi-Fi热点的覆盖范围之内,获得目标系统的核心级权限,并执行任意代码,危险不可谓不大。
有意思的是,在英特尔承认其无线驱动中存在安全漏洞后不久,在美国拉斯维加斯举行的Black Hat大会上又爆出无线网卡驱动的安全漏洞:两名黑客仅用了60秒即宣告攻入以安全著称的苹果Mac OS X系统,而利用的恰恰又是无线驱动的缺陷。
二、WIFI漏洞给人们带来的困扰-----(最容易被偷窥的几大场所) 个人用户的难题
通常的Wi-Fi信号可以从接入点或是路由器处向外传输150英尺远。墙壁或玻璃可以降低它的传输速度。但是如果信号接近您的住宅后,它绝不会只停在那儿不动的。在人口稠密的地区,利用Wi-Fi设备,如笔记本电脑,可以非常轻松地侦测到多个住宅网络信号。
通过未加保护的无线局域网,新手也可以轻易地接进宽带网络联接中。一旦Wi-Fi用户发现了网络,用户就可以点击,然后进入这个网络。一些宽带用户甚至喜欢开放自己的网络,然而,分享的可能不仅仅是互联网接入。
Gartner分析师Richard Hunter说:“那些盗取别人带宽的人绝不只是单纯地为了带宽,他们还会同时盗取数据。”他还说,大多数的用户甚至根本不知道有陌生人正在使用他们的网络。
Hunter说:“如果你的Wi-Fi网络未受到任何的保护,而且你又居住在人口密度区域,那么你就真的应该采取些行动来保护你的网络了。”
具体来说,如果你用的是一台Windows个人电脑,那么在侵入者入侵你的网络后,他们可以任意进入任何共享的文件夹。文件夹中的任何文件都可能被修改、拷贝或是被粘贴到网上。
现代人们生活节奏比较快,使用无线上网的机会也是很多,所以星巴克、麦当劳、图书馆、飞机场、家庭、写字楼、街道就成了你被偷窥的地方,而我们日常生活是离不开这些地方的。
……