Специалисты Airscanner: ActiveSync 3.x и LAN Sync – найдена уязвимость

Специалисты компании Airscanner, разрабатывающей средства защиты информации, провели тщательное обследование защищенности системы сетевой синхронизации, осуществляемой программой ActiveSync 3.x. В результате специалисты выяснили, что если на машину, с запущенным ActiveSync и включенным режимом LAN синхронизации послать пакет определенного содержания, заставляющий программу запросить у пользователя пароль его Pocket PC, то введенный пароль будет возвращен атакующему. По большому счету сам данный пароль хакерам ничего не дает, опасность в основном создает тот факт, что многие люди использую один и тот же код сразу во многих сферах, в том числе и как банковский PIN. Какие же выводы нужно сделать из этого пользователю? Вот несколько возможных способов подстраховаться: Если вы не используете ActiveSync для LAN/WiFi синхронизации, убедитесь что эти режимы на вашем компьютере выключены (начиная с AS 3.8 они выключены по умолчанию). При работе с вашим Pocket PC используйте только уникальный пароль. Будьте внимательны при его вводе, вводите только тогда, когда пароль запрашивается при начале синхронизации, а не "сам по себе". Если ActiveSync используется в домашней сети, защищенной раутером или файерволом, то вам, скорее всего опасность не грозит, поскольку злоумышленник не сможет получить доступ к нужному для такой атаки порту 5679. Если вы используете ActiveSync на компьютере, подключенном к интернету непосредственно, также отключите режим LAN sync, либо защититесь файерволом. Тем не менее, вполне возможно, что в ближайшее время можно ожидать реакции Microsoft на найденную уязвимость и выпуск соответствующей заплатки.