|
|
|
Chuyên gia bảo mật thua ngay "trên sân nhà"
12-02-2007 09:18
|
Không
chỉ có người dùng bình thường mà ngay cả các chuyên gia bảo mật cũng
chấp nhận thua cuộc ngay trên lĩnh vực mà họ được xem là chuyên gia.
Hãng
bảo mật di động không dây AirDefense cho biết có tới hơn một nửa số
lượng máy tính của các chuyên gia bảo mật hàng đầu thế giới tham dự
Diễn đàn bảo mật thường niên RSA 2007 không được bảo vệ và có thể bị
"bắt cóc" bất kỳ lúc nào.
Tiến hành quét tổng thể mạng không dây
trong ngày đầu khai mạc RSA 2007, AirDefense đã phát hiện tổng cộng 623
có tính năng Wi-Fi - gồm cả máy tính xách tay và điện thoại di động -
đang mở. Trong số đó, 56% thiết bị được cấu hình để tự động đăng nhập
vào bất kỳ một mạng không dây nào có sẵn bằng các tài khoản không dây
mở.
Hacker hoàn toàn có thể khai thác lỗ hổng bảo mật nói trên
bằng các công cụ "man-in-the-middle" với một điểm truy cập giả mạo được
trang bị công nghệ Service Set Identifiers (SSID) giống hệ các điểm
dịch vụ thông thường.
Bằng cách này hacker có thể ăn cắp các
thông tin bí mật của người dùng hoặc khai thác các lỗ hổng bảo mật chưa
được khắc phục trong hệ điều hành Windows nhằm đoạt quyền điều khiển hệ
thống mục tiêu.
AirDefense đã phát hiện được hai điểm truy cập
giả mạo giống hệt điểm truy cập chính thức của RSA 2007 và 5 điểm
hotspot giả mạo tên của các khách sạn và nhà cung cấp dịch vụ tại địa
điểm diễn ra diễn đàn.
Mặc dù RSA 2007 được trang bị một mạng
không dây an toàn nhưng công việc triển khai cài đặt các thiết lập bảo
mật tương đối khó khăn do số lượng người đến tham dự diễn đàn đã lên
tới con số 15.000.
Hoàng Dũng - (Vnunet) (Theo VnMedia)
|
|
|
|