【大纪元8月10日讯】(大纪元记者陈常鹏编译报导)网路安全研究者发出警讯表示,具有无线上网功能的膝上型电脑在受到骇客攻击时是很脆弱的。即使在电脑未连线互联网的情况下,目前的瑕玼已可让窃贼接触到密码、银行账户与其它个人资讯。
据SecureWorks网络安全公司的资深研究员梅纳尔(David Maynor)与艾尔奇(Jon “Johnny Cache” Ellch)指出,问题是出在无线网路硬体内所建置的软件,这类软件能够与电脑的作业系统相沟通。钻此类瑕玼漏洞的宵小,可将恶意程式码植入未加防护的膝上型电脑内,而且透过Wi-Fi卡即可操控该电脑。
这两位专家是在8月2日于拉斯维加斯(Las Vegas)举办的黑帽安全研讨会– Black Hat USA 2006 Briefings and Training中,以MacBook笔记型电脑为例,播放影片示范了如何利用软件的缺陷对苹果的OS X作业系统加以侵入。他们还表示,微软的视窗系统、资源开放性Linux 作业系统也同样存在着相似的瑕玼,因此包括桌上型的大部分的电脑也都有受侵之虞。
梅纳尔向美联社记者透露说:“这个问题不真正只是苹果的问题,它是一个遍布业界的系统性问题。”
对Wi-Fi的攻击
Wi-Fi卡的安全漏洞来自于其驱动程式(driver)。骇客发动攻击时,必须进入Wi-Fi信号的作用范围内。一般为30米的距离内,但随着技术之精进,此距离会继续延长,因此骇客的威胁会逐日加剧。
为防漏洞的技术资讯落入犯罪者之手,梅纳尔与艾尔奇拒绝提供相关细节与现场实地示范。但他们表示,他们已有能力在远端辨识出某一特定电脑所使用的无线网路驱动程式,并植入一“root kit”木马软件组,透过该组程式,他们已可在他人电脑上建立、读取及删除档案。
梅纳尔表示,此类安全漏洞的存在已相当普遍,以致他在任何一家网吧都不难找到易受攻击的电脑。
驱动程式中有不少虫
据梅纳尔的说法,最主要的问题在于掌握无线网卡生产与其软件设计的业者,在开发过程中大多面临须立即上市的压力,以致并未投入足够的时间与心力在软件的完善上。
无线网卡除非在停用的情况下,否则会一直发送信号搜寻任何邻近的网路受信点,而且大部分的电脑均设定为自动连线至任一可连线的网络。因此,将无线连网功能开启的电脑都处于很大的风险之下。
梅纳尔说:“我们希望在这种威胁尚未扩大之前,能教育程式开发者及硬体制造者。”“我们并不是在说一些人们尚不知晓的事,只是很多人还不知道其严重性。”
(http://www.dajiyuan.com)
