Ложная точка доступа как инструмент для атаки

29/01/2007 13:46

Пассажирам американских авиалиний необходимо быть предельно осторожными в аэропортах, обнаружив бесплатную точку доступа Wi-Fi: в последнее время в США получило большое распространение воровство данных из ноутбуков беспечных пользователей, подключившихся к подставным хот-спотам беспроводных сетей. С большой долей вероятности, на этом неприятности "попавшегося" владельца портативного компьютера не закончатся: наверняка машина будет заражена "вирусами" и открыта для дальнейшего свободного доступа злоумышленников, пишет ComputerWorld. Схема действий довольно проста: за "хот-спот" выдается оборудование злоумышленника, который настраивает доступ в глобальную сеть всем желающим через свой портативный компьютер. А когда любитель бесплатного доступа подключается к этой нехитрой ловушке, хакер может сделать с его компьютером практически все, что угодно. Компания Authentium, специализирующаяся на вопросах безопасности сетей, обнародовала данные исследований, согласно которым во многих обследованных аэропортах были обнаружены несанкционированные беспроводные сети с бесплатными точками доступа. Например, в чикагском аэропорту O'Hare было обнаружено около 20 беспроводных сетей, 80% которых предлагали бесплатный Wi-Fi-доступ, причем большинство из них оказались явной ловушкой. Подключаясь к бесплатному хот-споту, пользователь действует на свой страх риск, причем не факт, что ему удастся обнаружить атаку на свой компьютер, и нет ни одного шанса, что удастся обнаружить самих злоумышленников. Особенно печальная участь ожидает корпоративных пользователей, поскольку зараженный компьютер может стать "входной дверью" в локальную сеть предприятия.
Nag.Ru