Новая разновидность атак, получившая название «evil twin», представляет собой специфическую разновидность «фишинга» и предполагает размещение неподалеку от коммерческой точки доступа, другой точки с тем же самым именем.

Подключаясь к точке-двойнику, пользователь и не подозревает о том, что весь входящий и исходящий сетевой трафик подвергается тщательному мониторингу с целью сбора идентификационной информации. А в отдельных случаях хакерам даже удавалось воспользоваться уязвимостями в системе защиты и взять устройство под свой контроль.

Преследуя вполне понятные цели, хакеры чаще всего выбирают для установки фальшивой точки места скопления состоятельной публики (залы ожидания первого класса в международных аэропортах и вокзалах, подземные гаражи, используемые для парковки дорогих авто и др).

Пока специалисты по системам защиты ищут эффективное «противоядие» от новой угрозы, обладателям ноутбуков, использующим общественные точки доступа для выхода в Интернет, следует проявлять повышенную бдительность, советует http://www.infomaticsonline.co.uk.

http://soft.mail.ru/export_news_all.php
24.11.2006