Furcsa hibát találtak a bétatesztelők a Windows Vista fájlcserélő rendszerében, pedig a Microsoft elméletileg a biztonságra koncentrál az új operációs rendszer fejlesztésekor.
Néhány tesztelő gyanús hálózati forgalomra lett figyelmes a Windows Vista bütykölése közben: az oprendszer teljesen ismeretlen gépekkel vette fel a kapcsolatot. A tesztelők felkeresték az internet biztonságára felügyelő SANS központ szakértőit, ugyanis attól féltek, hogy rosszindulatú támadók szórakoznak velük. A hálózaton forgalmazott titokzatos adatcsomagok elemzésével a SANS szakértői kiderítették, hogy nem hekkerek állnak a háttérben, hanem csupán egy biztonsági hiba.
A gondot az okozta, hogy a Vistában van egy fájlcserélő rendszer, és a múlt hónapban kiadott bétaverzióban ez alapból be van kapcsolva, azaz a felhasználó számítógépe automatikusan elkezd kommunikálni más Vistás gépekkel. A fecsegő hálózati eszköz az úgynevezett peer name resolution protocol (PNRP), amelyet a többszereplős online játékokhoz fejlesztett ki a Microsoft, írta a Cnet informatikai szaklap.
Csendet!
Hekkerek könnyen felfedezhetik az ilyen nyitott szolgáltatásokat, és ezen keresztül akár támadást is indíthatnak a rendszer ellen, ezért érdemes letiltani a fájlcserélőt. Az alapból bekapcsolt állapot azért súlyos hiba, mert homlokegyenest ellenkezik a Microsoft alapelveivel, miszerint az Vista fejlesztésénél már az alapoktól a biztonságra koncentrálnak. Ha valóban így lenne, akkor a tesztelőknek - és majd később a felhasználóknak is - egy teljesen zárt rendszert kellene kézhez kapniuk.
A Microsoft természetesen nem hagyja nyitva a fájlcserélőt a Vista végleges változatában, tehát a probléma csak a bétatesztelőket érinti, mondta el a Cnetnek Greg Sullivan, a cég termékmenedzsere. A Cnet szerint a profi tesztelők egyáltalán nem érezték veszélyben magukat, hiszen a béta változatokat amúgy is csak olyan környezetben futtatják, ahol nem számít, ha az egész rendszer összedől.
Parancs?
A jövőre megjelenő oprendszerben azonban találtak már más hibát is. Augusztus elején megjelent öt vírus, amelyek a cmd.exe és a command.com helyébe lépő Microsoft Command Shell (MSH) parancssoros interfészen futnak - szerencsére több mint valószínű, hogy az MSH nem lesz alapból benne a Vistában, csak később jelenik meg kiegészítőként.
Az MSH biztonsága azért különösen fontos, mert ezzel szinte minden irányítható, például szöveges paranccsal is lehet emailt küldeni és különféle webes szolgáltatásokat is elér. Ez azért nagy gond, mert könnyen elképzelhető, hogy sok száz féreg várja majd a Vista nyilvános megjelenését.
Kövesse az Indexet Facebookon is!
Követem!
