További Biztonság cikkek
A modemes Windows XP felhasználók hálózaton megosztott könyvtárait az SP2 javítócsomag telepítése után az egész világ látja. A Windows 95-tel annak idején hasonló félreértés történt. A gond a tűzfal eredeti konfigurációjával van.
A legújabb javítócsomaggal kiegészített Windows XP operációs rendszeren az aktivált tűzfal ellenére minden bekapcsolt szolgáltatás, megosztott könyvtár és nyomtató látható és elérhető a világhálón keresztül, írja a német PC-Welt.
A számítógép teljes feltárulkozásához belső hálózaton megosztott elemekre, illetve modemes vagy ISDN-alapú internetes kapcsolatra van szükség. Ezen felül deaktivált állapotban kell legyen az internetes kapcsolat megosztása.
Mit sem sejtő felhasználók
Különösen cégeknél gyakori, hogy a felhasználók munkaállomásán a munkatársak számára egész könyvtárakat tesznek elérhetővé a belső hálózaton. A most felfedezett biztonsági hiányosság fényében kockázatos lehet ez a gyakorlat, írja a német lap.
A PC-Welt szakértői véletlenszerű tesztek során megállapították, hogy a fentebb vázolt beállítási konfiguráció meglehetősen gyakori. A lap munkatársai különösebb erőfeszítés nélkül rövid idő alatt találtak az interneten olyan felhasználókat, akiknek a gépe a világhálón keresztül személyes dokumentumokhoz biztosít hozzáférést.
Gyakran jelszavas védelemre sincs szükség a könyvtárakba jutáshoz, mivel a felhasználók a jelek szerint abba a hiszemben vannak, hogy a megosztott anyagokat csak a céges illetve otthoni hálózatról lehet elérni.
Mint a Windows 95-ben
A biztonsági rés a PC-Welt szerint akkor keletkezik, amikor a telefonos hálózat indításakor nem szakad meg a hálózati adapter és nyomtató- és adathozzáférése. A Windows 95-nél korábban hasonló probléma lépett fel, azóta a megosztott állományokat távol tartják a telefonos hálózattól.
A Windows XP a felhasználónak a megfelelő beállításakor jelzi, hogy ez a szolgáltatás alapvetően nem elérhető a telefonos kapcsolaton keresztül. A PC-Welt szerint azonban a most felfedezett hiba már az XP1 óta megtalálható az operációs rendszerben.
Egyesült a két hiba
Rendkívüli visszaélésekre ugyanakkor nem adott alkalmat, mivel a telefonos kapcsolat alapvetően csak működő tűzfallal kelhetett életre. Az SP2-ben viszont a tűzfal konfigurációjának további hibája okozza a fatális biztonsági rést.
Az SP2 frissítés kérdezés nélkül átveszi a tűzfal beszabályozásának feladatát. Míg eddig a telefonos kapcsolatok esetében volt aktív, mostantól minden hálózati kapcsolat esetében az lesz. Viszont nyomban meghatározza a megosztásokra vonatkozó kivételeket, és minden hálózati adapter szabadon dézsmálhat belőlük.
Tehát amint a felhasználó a jól végzett SP2 telepítést követően az internetre kapcsolódik, ott mindenki számára láthatóan megjelennek a megosztott anyagai. A PC-Welt szakértői cikkükben azonnal megoldásokat is javasolnak a számítógépek saját kezű biztosítására.
Kézzel helyrepofozható
A feladatot nehezíti, hogy a frissítést követően hálózati területenként lehet meghatározni a hozzáférési jogokat és le kell ásni a portok szintjére.
A Vezérlőpulton a Windows Tűzfal beállításai között a Kivételek lapon a Fájl és Nyomtatómegosztás lehetőséget kell kiválasztani, a Szerkesztés gombra pedig megjelenik a négy port, amelyet a Windows az adat és nyomtatómegosztás során használ.
Ezek külvilág előli lezárása, és a belső háló számára megosztása érdekében egyenként ki kell jelölni a portokat, és átállítani a melléjük rendelt területet. A PC-Welt szerint ráadásul a telefonos kapcsolat megosztása nélkül a portok belső hálóra korlátozása nem is állítható át.
Aki ezzel találkozik, annak az a lehetőség marad, hogy a felhasználó által bevihető listán megadja a belső hálózatról hozzáférést igénylő felhasználók IP számait. A teljes hadművelet eredménye, hogy a Windows olyan biztonságos lesz, mint amilyen az SP1-el volt, állapítja meg ironikusan a német szaklap.
Kövesse az Indexet Facebookon is!
Követem!
