Ferenc, Olívia
-2 °C
4 °C

A Windows XP SP1 18 perc alatt törik

2005.03.03. 11:00
Amerikai kutatók gyakorlati túlélési tesztnek vetettek alá hat operációs rendszert. Az internetre kapcsolt Windows XP SP1, SP2, Mac OS X Jaguar, SuSe, Fedora és Red Hat Linuxok ellen egy hét alatt összesen 4892 támadás indult. Ezek 99,28 százaléka az SP1-re záporozott.
Milyen veszélyek fenyegetik a felhasználót az interneten? Ezt a triviális kérdést tette fel az amerikai StillSecure biztonsági cég, amikor nekilátott a "honey pot" (mézes bödön) fedőnevű kísérletsorozatnak.

A cég szakértői hat számítógépre különböző operációs rendszereket telepítettek, viszont egyikre sem tettek külön vírusirtót. A preparált gépeket egy hétre kitették száradni az internetre.

Első a szkennelés

A kísérlet során szerzett tapasztalatok világossá teszik, hogy az internet nem túl biztonságos hely. A golyófogónak használt hat számítógépet kintről 46 255 alkalommal ellenőrizték a támadók, különböző biztonsági hiányosságokat keresve. A támadások száma 4892 volt. A legtöbb operációs rendszer mégis jó eredményekkel állta ki a próbát.

Az eredmények értékelésénél figyelembe kell venni, hogy ezek a gépek csak az internettel álltak kapcsolatban. Vagyis távol tartották tőlük a legfontosabb biztonsági kockázatnak számító botkezű felhasználót. Az egy hét leforgása alatt senki nem szörfölt a gépeken, nem voltak felugráló trükkös JavaScript ablakok és trójait hozó levelek.

Zombivá változott

A Windows XP Service Pack 2 (SP2) ellen a kísérlet időtartama alatt összesen 16 támadás indult, de nem sikerült a rendszert feltörni. Az Apple Mac OS X Jaguar az ellene intézett három támadást gond nélkül átvészelte.

A Linux Suse Professional 9.2 nyolc támadást védett ki. A Linux Fedora Core 3 ellen ugyancsak nyolc sikertelen támadás indult, miközben a Linux Red Hat 9 teljesen incidensek nélkül megúszta az egy hetet.

Rosszul teljesített viszont a Windows XP SP1. Az operációs rendszert 168 óra leforgása alatt 4857 alkalommal támadták meg, és a támadásokat az első 18 perc után siker koronázta. A gép egy órán belül idegen irányítás alá került, és nekilátott a más Windows-számítógépek elleni támadásnak.

Már nem divatos, mégse cserélik

A Linux és Mac operációs rendszereket eredeti változatukban, javítások nélkül telepítették, az SP2 pedig automatikusan letölti a magának való javításokat.

Az XP SP1 rossz eredménye nem ért senkit váratlanul, idézte a Denver Post David Brandt, a Microsoft Denver műszaki igazgatójának szavait. Brandt szerint az SP1 nem tartozik az aktuális operációs rendszerek közé.

A problémát ezzel kapcsolatban az jelenti, hogy világszerte igen sok számítógépet hajtanak SP1 alatt. A Gartner piackutató cég becslései szerint 2005 végén az asztali számítógépek 50 százaléka még SP1-et futtat majd.

Az SP 2 tavaly augusztus óta letölthető, sok cég viszont mind a mai napig a különböző speciális szoftverei futtatási nehézségeitől tart, és ezért halogatja az átállást.