Washington (USA) – Gli esperti di sicurezza stanno dibattendo in queste ore su di una presunta vulnerabilità di Windows XP e 2000 che, in certe condizioni, potrebbe mettere a rischio la sicurezza dei notebook con adattatore Wi-Fi integrato.
Durante la conferenza hacker ShmooCon , tenutasi negli scorsi giorni a Washington DC, il ricercatore Mark Loveless ha spiegato che durante il suo viaggio in aereo è riuscito a sfruttare la debolezza per accedere, all’insaputa delle vittime, ai notebook di altri passeggeri.
La falla, se di vera falla si tratta, è causata dal fatto che Windows è configurato per cercare automaticamente, all’avvio del computer portatile, ogni connessione wireless disponibile. Se non viene trovata alcuna rete o connessione, il sistema operativo crea un link di rete locale con indirizzo 169.254.x.x e lo associa al nome dell’ultima rete wireless da cui si è ottenuto un indirizzo IP. A questo punto Windows invia in broadcast a tutti i computer nelle vicinanze il nome di questa rete, o meglio il suo Service Set Identifier (SSID), un codice inglobato in tutti i pacchetti di una rete wireless per identificare ogni pacchetto come parte del network locale o privato. Loveless afferma che è possibile “sniffare” questa informazione per creare una rete che abbia lo stesso SSID inviato da un altro laptop: a questo punto è possibile instaurare una comunicazione diretta (anche detta ad hoc , o punto-a-punto ) con il notebook remoto e, eventualmente, prenderne il controllo o sottrarre dati.
Va sottolineato come questo “trucco” funzioni solo sui portatili privi di un firewall o con il Windows Firewall disattivato: un po’ come andarsene in vacanza lasciando porte e finestre aperte e pretendere, al proprio ritorno, di ritrovare i gioielli nel cassetto.
Nonostante le sopracitate considerazioni, e pur non considerandola una vera e propria vulnerabilità di sicurezza, un portavoce di Microsoft ha fatto sapere che questo “comportamento” di Windows verrà probabilmente corretto con un prossimo service pack. Nel frattempo il colosso suggerisce di utilizzare sempre un firewall e, in via cautelativa, di disattivare la connessione wireless quando non utilizzata e di configurare la propria scheda wireless in modo che si connetta solo in modalità “infrastructure network”, ovvero attraverso un access point.
Su diversi forum c’è chi afferma che il problema segnalato da Loveless fosse già noto e chi sostiene che questo interessi anche altri sistemi operativi, fra cui alcune distribuzioni di Linux. Si veda a tal proposito questo thread su Slashdot.