Chello – korlátozottabb, mint hinnénk

Tény, hogy ma Magyarországon a UPC kínálja a Chello Plus képében a megfizethető otthoni Internet-kapcsolatok közül a legnagyobb adatátviteli sebességet nyújtó csomagot. A másodpercenkénti 6 megabites le- és 1 megabites feltöltés több mint csábító a szélessávú internetezésre vágyók számára; sokak pedig a forgalmi limittel is meg tudnak barátkozni a fenti előnyért cserébe. A UPC azonban nem csupán ezzel korlátozza felhasználóit: vannak olyan módszerei, amiket nem (egyértelműen) köt előfizetői orrára.

Ássunk azonban néhány évet vissza, hogy jobban megértsük a helyzetet! A Windows XP minden idők legsikeresebb Windows-ává vált, ám az első javításcsomagjának megjelenése után is hatalmas biztonsági rések tátongtak benne. Az operációs rendszer első néhány éve egybe esett (nem véletlenül) a nagy, egész Interneten végigsöprő féregjárványokkal. Egyes statisztikák szerint akkor egy Windows-os PC-nek védelem (tűzfal/vírusirtó) nélküli Internetre csatlakoztatása után mindössze negyed óra, húsz perc kellett, hogy valamelyik digitális kórokozónak áldozatul essen.

Amint arról 2003. július közepén mi is hírt adtunk, egy olyan sérülékenységre bukkantak több Windows-ban is, mely a Remote Procedure Call protokollon keresztül fenyegette az internetezőket. A hiba az RPC Windows-os verziójában bukkant fel, pontosabban a TCP/IP-n keresztüli üzenetcserében rejlett. A sérülékenység a Distributed Component Object Model (DCOM) intreface-ét érintette – a 135-ös TCP porton (ezt jegyezzük meg, hamarosan fontos szerepe lesz!) hallgatózó RPC ezen felülete kezeli a DCOM objektumok aktiválási kérelmeit, melyeket a kliens számítógépek küldtek a szervernek.

Kevesebb mint egy hónap telt el, és az IT-világban szokásos nyári uborkaszezonnak szinte egy csapásra vége lett – felbukkant ugyanis a Blaster nevű féreg. Jött, látott és győzött; gyakorlatilag letarolta a védtelen számítógépeket, hatalmas károkat okozva mind az egyéni felhasználóknak, mind a vállalati hálózatoknak. A digitális kártevő ráadásul többször és gyakran mutálódott, így a vírusirtók szignatúra-alapú felismerő rendszere folyamatos frissítéseket igényelt, hogy megbirkózzon az újabb és újabb változatokkal. Számos rendszergazda nem látott más gyors és hatékony lehetőséget a féreg tombolásának megállítására, minthogy letiltotta a 135-ös porton keresztüli kommunikációt.