brainslicer Postad 18 Februari , 2008 Rapport Postad 18 Februari , 2008 Bara att gå rätt in via bakdörr | 2008-02-18 06:29 - Computer Sweden: Företagsnäten står vidöppna Säkerhet Många företag lämnar bakdörren till sitt nätverk vidöppet. Med utrustning för några tusenlappar kan en angripare enkelt ta över företagets hela informationssystem. Jonas Ländin på Trusec och Predrag Mitrovic från Labcenter har undersökt hur det går till. – En angripare skulle kunna exekvera vilken kod han vill på maskinerna i de här nätverken, säger Jonas Ländin, säkerhetskonsult på Truesec. Bakdörren består i att datorer med trådlösa kort automatiskt står och ropar efter alla de nätverk som datorn någon gång varit uppkopplat mot. En angripare kan enkelt skapa en programbaserad accesspunkt som lyssnar på alla förfrågningar efter nätverksnamn som datorer i närheten skickar ut. När en dator som skickar en förfrågan om att ansluta till ett specifikt nätverksnamn upptäckts konfigurerar angriparens program automatiskt en accesspunkt med det namn datorn frågar efter. I de fall då nätverket som datorn frågar efter inte skyddats med någon nyckel för kryptering så ansluter datorn till angriparens falska accesspunkt. Citera
freso Postad 18 Februari , 2008 Rapport Postad 18 Februari , 2008 I de fall då nätverket som datorn frågar efter inte skyddats med någon nyckel för kryptering så ansluter datorn till angriparens falska accesspunkt. Med andra ord ännu ett argument för att alltid köra krypterat, om man nu behövde ännu ett...? Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.