Windows com Wi-fi é vulnerável

Durante a conferência Hacker ShmooCon 2006 realizada na última semana em Washington, DC; o analista Mark Loveless, do Vernier Threat Labs, apresentou um relatório que mostra uma vulnerabilidade grave no sistema operacional Windows quando este usa conexões Wi-fi.

O analista que assina o relatório com seu nickname Simple Nomad pesquisou diversas conexões de notebooks e tablet PCs realizadas dentro de aviões e determinou uma falha de nível crítico no comportamento do sistema operacional Microsoft Windows, em versões 2000, 2003 e XP. Segundo o relatório, que pode ser lido na íntegra aqui, máquinas portáteis que possuem conexões Wi-fi e usam os sistemas da Microsoft podem ser invadidas e os usuários terem seus arquivos roubados sem que nenhum aviso do sistema seja dado.

O problema ocorre porque ao iniciar o Windows busca por conexões de rede sem fio para acessar. Em ambientes onde não haja conexões disponíveis, como dentro de um avião ou em um aeroporto que não tenha rede sem fio, o sistema Wi-fi do notebook entra em modo ad-hoc. Nesse modo a máquina fica à espera de outro computador ou dispositivo que suporte o padrão para efetuar uma conexão direta entre as duas. Quando essa conexão direta é estabelecida o Windows não avisa o usuário de forma alguma. Segundo Loveless isso permitiria que alguém mal intencionado pudesse acessar máquinas de terceiros dentro de aviões sem ser notado, estando apto a roubar dados e prejudicar os sistemas pela instalação de trojans e outros tipos de malware.

Até que a Microsoft resolva o problema da não notificação por conexões ad-hoc o analista afirma que a melhor providencia a tomar é instalar um firewall (ou ativar o que já vem com o XP SP2) e configurá-lo adequadamente. Ou então desligar o wi-fi da máquina quando não estiver fazendo parte de uma rede que você sabe que é segura.