当你在机场、咖啡厅或图书馆打开笔记本电脑搜索无线网络时,很可能也发现过一些莫名其妙的Ad hoc直连连接。有一定网络安全常识的人都应该了解,连接这种不明来源的网络前一定要三思,因为它们有的不仅不能连接互联网,还有可能会盗取你的个人信息甚至银行密码。而近日有安全专家指出,出现很多此类“病毒网络”的原因实际上是来自一个Windows Xp系统的古老Bug。
无线网络安全专家Joshua Wright称,在美国流行最广的一个无效WiFi网络名称就叫做“Free Public WiFi”(免费公共WiFi),而它正是以一种类似病毒的模式在快速传播。他表示:“曾有一天当我搜索网络,发现了这个名字的WiFi连接。后来我又在各种不同地方看到了越来越多这种名字的连接。虽然这些连接都无法正常使用,但从我的工作角度,我决定研究一下这究竟是一种什么情况。”
而经过一番考察就能够发现,这个问题实际上来自Windows Xp系统的一个古老Bug。当支持无线网络的Windows Xp系统PC无法找到网络列表中的常用连接时,就会自动建立一个Ad hoc直连WiFi网络,其名称正是该机上次连接的网络名,在这一案例中就是“Freee Public WiFi”。当然,由于此时该机并没有连接到其他网络,因此它建立的这个网络根本无法访问互联网。
而此时如果有其他同样使用旧版本Windows Xp系统的用户发现了这个“免费的公共WiFi”,点击连接就会记住了这个网络名。当它再次处于无网络可用地点时,就会再自动建立该名称的无效连接,这一“病毒网络”就这样一传十,十传百的传开了。
微软已经在Windows Xp SP3中修正了这一Bug,但从该网络蔓延的状况来看,还有很多用户没有升级到新版本。除了“Freee Public WiFi”外,还有很多类似的无效网络名称在蔓延,比如“default”、“默认连接”等等。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
确保Web安全开发意味着将漏洞看作Bug
Web站点和应用仍带着安全漏洞被发布,即使这些漏洞可以很容易地被纠正。不幸的是,这些安全漏洞大多只是在应用和Web站点发布后才被发现。怎样实现安全Web开发?
-
五大搜索引擎问题调查:谷歌“大虫”最少,微软必应爬满“虫”
8月份,一家名为uTest的公司召集了1100名开发者对五款搜索引擎进行了有奖找Bug评议活动,活动为期一周,只有那些找到新Bug或未对外界公开 Bug的人才能获奖。这五款搜索引擎包括谷歌,雅虎,必应以及谷歌的下一代搜索平台“Caffeine”的最新版本。这次评议的结果表明,谷歌搜索引擎的 Bug数量很少,严重Bug的数量则最少;而微软的必应则Bug数最多,但在搜索精度方面则表现良好。有趣的是……
-
新Firefox漏洞发现 Mozilla否认有风险
Firefox 3.5.1的发布修复了多个重大安全漏洞,但仅仅过了几天,Firefox又曝出新的漏洞。新bug与浏览器处理超长Unicode字符串有关,会导致某些版本的Firefox崩溃……
-
Unix安全编程:最小化特权
安全的程序必须最小化特权,以降低 bug 转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。