Az XP lesz az új hackerplatform?

A Gibson Research Group elnöke, Steve Gibson a raw sockets integrációját finoman szólva is súlyos hibának tartja. A DoS támadásoknál a webszervert iszonyatos mennyiségű lekérdezéssel bombázzák, amelyet egyes esetekben nem tud kezelni, és a csapás súlya alatt összeomlik.

Az elküldött adatcsomagoknál a legtöbb esetben hamis a 'feladó' gép címe. Ezáltal a támadás kezdeményezőjét igen nehéz kinyomozni. Gibson úgy véli, amikor az XP-t már számítógépek millióira telepítették, az ilyen rendszer a korábbiaknál jóval egyszerűbben alakítható adatbombázást végző zombi-hosttá.

Az ilyen zombi gépek gyanútlan felhasználók asztalán pihennek, és egy támadó rejtett parancsára DDoS támadásban vesznek részt. Az anonimizált XP gépekről érkező támadásokat azonban a ma használt módszerekkel nem tudnák az áldozatok kivédeni, mert a támadó zombik véletlenszerű IP számait nem tudják blokkolni.

Gibson már felhívta a Microsoft figyelmét a problémára. Véleménye szerint a következő tél folyamán hatalmas DDoS támadás hullámra kell számítani. A szoftverkonszern azt válaszolta a Technet műszaki oldalán, hogy nem a raw socket megoldással, hanem a támadókkal van a valódi gond. Ez a funkció a Linux, VMS, Unix és MacOS X operációs rendszerben is megtalálható, és mostanáig ennek kiaknázásával nem indult támadás.

A Windows XP (Experience, azaz tapasztalat) az átlagos felhasználó gépére hozza a Windows 2000 professzionális operációs rendszer műszaki hátterét, és egyúttal képes futtatni a mostanáig inkompatibilis Millenium Edition (ME) és Windows 2000 programverzióit.