Nem biztonságos a Vista p2p szolgáltatása?

A Windows Vista tesztelői érdekes hálózati forgalomra lettek figyelmesek az operációs rendszer használata közben, amiről kiderült, hogy nem más, mint az alapesetben engedélyezett p2p szolgáltatás.

A tesztelésben részt vevő felhasználók észrevételéről a vnunet.com adott hírt, megjegyezve, hogy először többen egy új vírus támadásától tartottak. Számos tesztelő ugyanis a Vista előzetesének feltelepítése után azonnal furcsa hálózati forgalomra lett figyelmes, amely olyan számítógépek felé irányult, amelyek látszólag semmilyen kapcsolatban nem kellett hogy álljanak az illető rendszerével. Az esetet a SANS Internet Storm Center, illetve annak társszervezete, az Institute for Security Technology Studies vizsgálta ki, miután többen jelezték a problémát.

Rövid vizsgálat után kiderült, hogy ezúttal nem vírustámadásról van szó, hanem egy beépített szolgáltatásról, amely azonban potenciális veszélyt jelent a rendszer biztonságára nézve. Ez a szolgáltatás nem más, mint a Microsoft p2p technológiája, becsületes nevén a peer name resolution protocol (PNRP), amely érdekes módon alapesetben bekapcsolva érkezik. Ez azt eredményezi, hogy az operációs rendszer a feltelepítést követően azonnal kapcsolatba lép más, szintén Vista-t használó számítógépekkel, és hálózati forgalmat bonyolít le. A PRNP a Windows XP első javítócsomagjában megjelent Advanced Networking Pack része, amely eredetileg fejlesztők számára készült.


Klikk a képre a nagyobb változathoz
George Bakos, az Dartmouth-i intézet magyaros nevű szakértője szerint a Windows Vista alapesetben bekapcsolt szolgáltatása veszélynek teszi ki a frissen feltelepített rendszereket, és igencsak ellentmond a Microsoft "biztonság mindenekfelett" elképzelésének. A szolgáltatás - amelyet eddig még nem vizsgáltak meg biztonsági szempontból - ugyanis egyfajta könyvtárként kezeli az összekötött számítógépeket, így segítségére lehet a támadóknak az újabb célpontok kiválasztásában. "A felhasználóknak tisztában kell lenniük a p2p szolgáltatás jelenlétéről, és nekik kell eldönteniük, hogy még több veszélynek akarják-e magukat kitenni ennek használatával" - jelentette ki Bakos.

A Cnet értesülése szerint a Microsoft nem tervezi a funkció bekapcsolását a Vista végleges verziójában, így többnyire a bétatesztelők rendszerei forognak nagyobb veszélyben. Ezt Greg Sullivan, a Windows részleg termékmenedzsere árulta el a magazinnak adott válaszában. A téma iránt érdeklődők a SANS központ oldalán, illetve Noah Horton blogjában találnak további információkat.