Windows XP: a DoS támadások melegágya?

[ZDNET] Az október 25-én napvilágot látó újgenerációs Microsoft operációs rendszerrel kapcsolatban szinte minden héten kiderül valami újdonság, vagy éppen egy szaftos botrány, vagyis nem zárható ki teljes mértékben, hogy nem a Microsoft generálja ezeket a híreket, hogy az új operációs rendszer már a megjelenését megelőzően is folyamatosan az érdeklődés középpontjában legyen. Ezen cikkünk középpontjában is a Windows XP áll, de most nem egy újabb béta verzió megjelenéséről van szó, hanem arról, hogy egyes biztonsági szakértők úgy vélik, hogy az új Windows olyan integrált szolgáltatásokkal rendelkezik, melyek nagymértékben elősegíthetik a DoS (Denial of Service) támadások megszaporodását.

Steve Gibson, a Gibson Research Group cég elnöke az üggyel kapcsolatban elmondta, hogy szerinte a Microsoft nagyon súlyos hibát követ el akkor, amikor az úgynevezett "raw sockets" támogatást beleintegrálja az október 25-én forgalomba kerülő Windows XP-be. Gibson szerint ennek a technológiának az új operációs rendszerbe való beágyazása azt eredményezheti, hogy a rosszindulatú felhasználók a közeljövőben sokkal könnyebben és gyakrabban indíthatnak majd DoS támadásokat a gyanútlan felhasználók számítógépei ellen. Gibson felszólította a Microsoftot, hogy ennek a technológiának a támogatását vegye ki a Windows XP-ből, mert szerinte "ez egy újabb NAGYON BUTA ÖTLET a Microsofttól".

Természetesen a Microsoft sem hagyhatta szó nélkül a dolgot, a szoftveróriás képviselői elmondták, hogy Gibson feleslegesen kelt pánikot, és hogy szerintük a raw socket támogatásnak a Windows XP-be való integrálása semmilyen biztonsági problémát nem fog okozni.

A raw socket technológia a szakmában egyébként egyáltalán nem számít újdonságnak, hiszen a technológia támogatása már a korábban megjelent Windows 2000 operációs rendszerbe is integrálva volt, Gibson is tisztában van ezzel. Gibson szerint azonban a raw socket támogatásnak a Windows XP-be való integrálása sokkal komolyabb biztonsági kérdéseket vet fel, mert ez az új operációs rendszer sokkal nagyobb számban lesz majd jelen az otthoni számítógépek millióin, mint például a Windows 2000. Gibson már minden tőle telhetőt megtett, most már a Microsofton van a sor, hogy megfelelően kezelje az ügyet.