Barbara, Borbála
-6 °C
3 °C

Biztonsági hiba az XP tűzfalban

2004.09.16. 18:18
A modemes Windows XP felhasználók hálózaton megosztott könyvtárait az SP2 javítócsomag telepítése után az egész világ látja. A Windows 95-tel annak idején hasonló félreértés történt. A gond a tűzfal eredeti konfigurációjával van.
A legújabb javítócsomaggal kiegészített Windows XP operációs rendszeren az aktivált tűzfal ellenére minden bekapcsolt szolgáltatás, megosztott könyvtár és nyomtató látható és elérhető a világhálón keresztül, írja a német PC-Welt.

A számítógép teljes feltárulkozásához belső hálózaton megosztott elemekre, illetve modemes vagy ISDN-alapú internetes kapcsolatra van szükség. Ezen felül deaktivált állapotban kell legyen az internetes kapcsolat megosztása.

Mit sem sejtő felhasználók

Különösen cégeknél gyakori, hogy a felhasználók munkaállomásán a munkatársak számára egész könyvtárakat tesznek elérhetővé a belső hálózaton. A most felfedezett biztonsági hiányosság fényében kockázatos lehet ez a gyakorlat, írja a német lap.

A PC-Welt szakértői véletlenszerű tesztek során megállapították, hogy a fentebb vázolt beállítási konfiguráció meglehetősen gyakori. A lap munkatársai különösebb erőfeszítés nélkül rövid idő alatt találtak az interneten olyan felhasználókat, akiknek a gépe a világhálón keresztül személyes dokumentumokhoz biztosít hozzáférést.

Gyakran jelszavas védelemre sincs szükség a könyvtárakba jutáshoz, mivel a felhasználók a jelek szerint abba a hiszemben vannak, hogy a megosztott anyagokat csak a céges illetve otthoni hálózatról lehet elérni.

Mint a Windows 95-ben

A biztonsági rés a PC-Welt szerint akkor keletkezik, amikor a telefonos hálózat indításakor nem szakad meg a hálózati adapter és nyomtató- és adathozzáférése. A Windows 95-nél korábban hasonló probléma lépett fel, azóta a megosztott állományokat távol tartják a telefonos hálózattól.

A Windows XP a felhasználónak a megfelelő beállításakor jelzi, hogy ez a szolgáltatás alapvetően nem elérhető a telefonos kapcsolaton keresztül. A PC-Welt szerint azonban a most felfedezett hiba már az XP1 óta megtalálható az operációs rendszerben.

Egyesült a két hiba

Rendkívüli visszaélésekre ugyanakkor nem adott alkalmat, mivel a telefonos kapcsolat alapvetően csak működő tűzfallal kelhetett életre. Az SP2-ben viszont a tűzfal konfigurációjának további hibája okozza a fatális biztonsági rést.

Az SP2 frissítés kérdezés nélkül átveszi a tűzfal beszabályozásának feladatát. Míg eddig a telefonos kapcsolatok esetében volt aktív, mostantól minden hálózati kapcsolat esetében az lesz. Viszont nyomban meghatározza a megosztásokra vonatkozó kivételeket, és minden hálózati adapter szabadon dézsmálhat belőlük.

Tehát amint a felhasználó a jól végzett SP2 telepítést követően az internetre kapcsolódik, ott mindenki számára láthatóan megjelennek a megosztott anyagai. A PC-Welt szakértői cikkükben azonnal megoldásokat is javasolnak a számítógépek saját kezű biztosítására.

Kézzel helyrepofozható

A feladatot nehezíti, hogy a frissítést követően hálózati területenként lehet meghatározni a hozzáférési jogokat és le kell ásni a portok szintjére.

A Vezérlőpulton a Windows Tűzfal beállításai között a Kivételek lapon a Fájl és Nyomtatómegosztás lehetőséget kell kiválasztani, a Szerkesztés gombra pedig megjelenik a négy port, amelyet a Windows az adat és nyomtatómegosztás során használ.

Ezek külvilág előli lezárása, és a belső háló számára megosztása érdekében egyenként ki kell jelölni a portokat, és átállítani a melléjük rendelt területet. A PC-Welt szerint ráadásul a telefonos kapcsolat megosztása nélkül a portok belső hálóra korlátozása nem is állítható át.

Aki ezzel találkozik, annak az a lehetőség marad, hogy a felhasználó által bevihető listán megadja a belső hálózatról hozzáférést igénylő felhasználók IP számait. A teljes hadművelet eredménye, hogy a Windows olyan biztonságos lesz, mint amilyen az SP1-el volt, állapítja meg ironikusan a német szaklap.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Értékeljen, nyerjen!

Van kedvenc légitársasága? Írja meg véleményét itt!