【大紀元8月10日訊】(大紀元記者陳常鵬編譯報導)網路安全研究者發出警訊表示,具有無線上網功能的膝上型電腦在受到駭客攻擊時是很脆弱的。即使在電腦未連線互聯網的情況下,目前的瑕玼已可讓竊賊接觸到密碼、銀行帳戶與其它個人資訊。
據SecureWorks網絡安全公司的資深研究員梅納爾(David Maynor)與艾爾奇(Jon “Johnny Cache” Ellch)指出,問題是出在無線網路硬體內所建置的軟件,這類軟件能夠與電腦的作業系統相溝通。鑽此類瑕玼漏洞的宵小,可將惡意程式碼植入未加防護的膝上型電腦內,而且透過Wi-Fi卡即可操控該電腦。
這兩位專家是在8月2日於拉斯維加斯(Las Vegas)舉辦的黑帽安全研討會– Black Hat USA 2006 Briefings and Training中,以MacBook筆記型電腦為例,播放影片示範了如何利用軟件的缺陷對蘋果的OS X作業系統加以侵入。他們還表示,微軟的視窗系統、資源開放性Linux 作業系統也同樣存在著相似的瑕玼,因此包括桌上型的大部份的電腦也都有受侵之虞。
梅納爾向美聯社記者透露說:「這個問題不真正只是蘋果的問題,它是一個遍佈業界的系統性問題。」
對Wi-Fi的攻擊
Wi-Fi卡的安全漏洞來自於其驅動程式(driver)。駭客發動攻擊時,必須進入Wi-Fi信號的作用範圍內。一般為30米的距離內,但隨著技術之精進,此距離會繼續延長,因此駭客的威脅會逐日加劇。
為防漏洞的技術資訊落入犯罪者之手,梅納爾與艾爾奇拒絕提供相關細節與現場實地示範。但他們表示,他們已有能力在遠端辨識出某一特定電腦所使用的無線網路驅動程式,並植入一「root kit」木馬軟件組,透過該組程式,他們已可在他人電腦上建立、讀取及刪除檔案。
梅納爾表示,此類安全漏洞的存在已相當普遍,以致他在任何一家網吧都不難找到易受攻擊的電腦。
驅動程式中有不少蟲
據梅納爾的說法,最主要的問題在於掌握無線網卡生產與其軟件設計的業者,在開發過程中大多面臨須立即上市的壓力,以致並未投入足夠的時間與心力在軟件的完善上。
無線網卡除非在停用的情況下,否則會一直發送信號搜尋任何鄰近的網路受信點,而且大部份的電腦均設定為自動連線至任一可連線的網絡。因此,將無線連網功能開啟的電腦都處於很大的風險之下。
梅納爾說:「我們希望在這種威脅尚未擴大之前,能教育程式開發者及硬體製造者。」「我們並不是在說一些人們尚不知曉的事,只是很多人還不知道其嚴重性。」
(http://www.dajiyuan.com)
