Специалисты Airscanner: ActiveSync 3.x и LAN Sync – найдена уязвимость

Понедельник, 8 августа 2005 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Специалисты компании Airscanner, разрабатывающей средства защиты информации, провели тщательное обследование защищенности системы сетевой синхронизации, осуществляемой программой ActiveSync 3.x. В результате специалисты выяснили, что если на машину, с запущенным ActiveSync и включенным режимом LAN синхронизации послать пакет определенного содержания, заставляющий программу запросить у пользователя пароль его Pocket PC, то введенный пароль будет возвращен атакующему. По большому счету сам данный пароль хакерам ничего не дает, опасность в основном создает тот факт, что многие люди использую один и тот же код сразу во многих сферах, в том числе и как банковский PIN. Какие же выводы нужно сделать из этого пользователю? Вот несколько возможных способов подстраховаться: Если вы не используете ActiveSync для LAN/WiFi синхронизации, убедитесь что эти режимы на вашем компьютере выключены (начиная с AS 3.8 они выключены по умолчанию). При работе с вашим Pocket PC используйте только уникальный пароль. Будьте внимательны при его вводе, вводите только тогда, когда пароль запрашивается при начале синхронизации, а не "сам по себе". Если ActiveSync используется в домашней сети, защищенной раутером или файерволом, то вам, скорее всего опасность не грозит, поскольку злоумышленник не сможет получить доступ к нужному для такой атаки порту 5679. Если вы используете ActiveSync на компьютере, подключенном к интернету непосредственно, также отключите режим LAN sync, либо защититесь файерволом. Тем не менее, вполне возможно, что в ближайшее время можно ожидать реакции Microsoft на найденную уязвимость и выпуск соответствующей заплатки.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 768
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003