Connect with us

technokrata

Újabb biztonsági kockázat a Windows Vistában

Dotkom

Újabb biztonsági kockázat a Windows Vistában

Egyszer már említést tettünk egy, a Microsoft egyelőre még béta állapotában leledző operációs rendszerében fellelt biztonsági kockázatról – nemrég azonban egy újabb lehetőség kapott nyilvánosságot.

Peer name resolution protocol, röviden PNRP. A Vista peer to peer kapcsolatokat lehetővé tevő protokoll neve, amely minden valószínűség szerint az operációs rendszerrel együtt kerül majd 2006 végén „leszállításra”. A PNRP már a múlt hónapban kiadott bétaváltozat részeként is elérhető volt – így derülhetett ki, hogy biztonsági veszélyt jelenthet. George Bakos IT-biztonsággal foglalkozó szakértő fedezte fel elsőként, hogy milyen kockázat rejlik az új technológiában.

A PNRP az Advanced Networking Pack része, amely már a Windows XP SP1-nél is megjelent. Mire használható? Elterjedésének például az internetes játékokkal szórakozó felhasználók élvezhetik előnyeit – a Vista-tulajdonosok közvetlenül csatlakozhatnak egymás számítógépeihez, így iktatva ki egy központi szerver szükségességét a hálózati játék esetén. A fejlesztők tervei szerint ezzel gyorsabbá, jobban skálázhatóvá válnak a jövő online játékai.

A Vista Beta 1 verziójában a PNRP alapértelmezettként bekapcsolt állapotban található meg, azaz lehetővé teszi az operációs rendszert használók számára, hogy automatikusan regisztrálják számítógépüket a többi, peer to peer hálózatban levő PC-khez. Miután a szolgáltatás beregisztrálta a komputert egy úgynevezett seed szervernél, a PNRP-azonosító (amely a felhasználó IP-címéhez is kötődik) az egész P2P hálózaton terjesztésre kerül – s addig cirkulál itt, amíg a cache-ben le nem jár az érvényessége.

Bakos szerint ennek az a hátulütője, hogy a szolgáltatás így felhasználható egy felhasználó (illetve annak IP-címének) beazonosítására, információgyűjtésre. Ez a szakember szerint sérti a Microsoft azon irányú törekvését, hogy minél biztonságosabb legyen a következő generációs operációs rendszer. A nem használt funkciókat ugyanis alapértelmezett esetben kikapcsolni tervezi a szoftverfejlesztő, és a PNRP-szolgáltatást bizonyára sokan nem kívánják azonnal igénybe venni. Bakos megjegyezte, hogy Redmond nem megfelelően informálta a bétaváltozat tesztelőit a P2P hálózati fejlesztésről.

További (bár nem túl nehezen kiküszöbölhető) probléma, hogy a behatolásvédelmi rendszerek nincsenek felkészítve a PNRP használatra. A számítógépek folyamatosan „beszélgetnek” egymással a hálózaton, annak érdekében, hogy a Vista-tulajdonosok láthassák, ki érhető el. Ez a kommunikáció azonban „megbolondítja” a behatolásérzékelő megoldásokat (IDS), amint amilyennel például a Zonelabs vagy a Symantec rendelkezik.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd