Niebezpiecznie na konferencji RSA

Ponad połowa komputerów przeznaczona dla ekspertów ds. bezpieczeństwa biorących udział w konferencji RSA w San Francisco nie zawiera odpowiednich zabezpieczeń. Maszyny te mogą stać się potencjalnie celami ataków drogą bezprzewodową – ostrzega firma AirDefense.

Pierwszego dnia konferencji AirDefense przeskanowała sieć odnajdując w niej w sumie 623 niezabezpieczone notebooki i telefony komputerowe. 56 procent z nich zostało skonfigurowanych tak, aby automatycznie łączyły się z ze standardowo nazywanymi sieciami, jak np. Linksys czy T-Mobile.

Atak na tak otwarty komputer może wykorzystywać metodę „Man-in-the-middle”. Atakujący instaluje punkt dostępu o nazwie SSID identycznej ze standardową (np. Linksys), a następnie oczekuje na podłączenie się komputera ofiary.

Organizatorzy konferencji udostępnili co prawda użytkownikom zabezpieczoną sieć, jednak jej konfiguracja dla wielu okazała się zbyt trudna.

AirDefense odnalazło dwa fałszywe punkty dostępowe, które podszywały się pod oficjalną sieć zainstalowaną na imprezie. Jeden z nich zawierał nawet sfałszowany certyfikat.

źródło: vnunet