Veszélyezteti az internet biztonságát a WinXP?

[Register] Steve Gibson vezető számítógépes biztonsági szakértő szerint a hamarosan megjelenő Windows XP veszélyeztetheti az internet biztonságát, mivel az otthoni felhasználók az új operációs rendszerrel potenciális DDoS támadások forrásaivá válhatnak.

Steve Gibson szerint természetesen nem az otthoni felhasználók indítanák az említett DDoS támadásokat. A biztonsági szakértő azonban úgy gondolja, mivel a Windows XP lesz az első olyan fogyasztói operációs rendszer, amely alkalmas DDoS támadások indítására, a hackerek könnyen felhasználhatják majd a védtelen felhasználók számítógépeit az efféle támadások kivitelezésére.

Steve Gibson

Gibson a problémát akkor fedezte fel, amikor saját, grc.com weboldala számára részletes elemzést végzett a DoS támadásokról. "A programozók lustasága ezidáig megvédte az internetet a katasztrófától" - írta Gibson. "A Microsoft programozói soha nem implementálták a teljes "Unix Socket"-eket a Windows operációs rendszerek korábbi változataiba. Ennek következményeképpen a Windows-alapú számítógépek (a Unix gépekhez képest) mindig is korlátozottak maradtak a DoS támadások során alkalmazott, érvénytelen információt tartalmazó internetes adatcsomagok szándékos létrehozásában."

A DoS támadásoknak ugyanis ilyen, hibás adatokat tartalmazó internetes adatcsomagok képezik az alapját, amelyeket a hackerek óriási mennyiségben küldenek el a célbavett számítógépes rendszereknek, amelyek a nagymennyiségű adatcsomag hatására drasztikusan lelassulnak, illetve összeomlanak. A Denial of Service támadások során látszólag normális, de rendkívül nagy forgalmat állítanak első a hackerek, amely azonban egyszerűen kiszűrhető lenne, ha egy adott IP címről érkezne. A webszervert lebénító adatcsomagok ezért a támadó szoftver által generált véletlenszerű IP címet tartalmaznak, így a csomagok látszólag különböző számítógépről érkeznek. Ehhez azonban szükség van arra, hogy az adott operációs rendszer alatt el lehessen küldeni ilyen hibás adatcsomagokat.

A Windows operációs rendszer a 2000 és XP verziókat leszámítva nem tette lehetővé, hogy az internetes adatcsomagok azonosító információit mesterségesen manipulálják, így mivel a küldő számítógép IP címe mindig azonos (a valódi) volt, a Windows gépekről érkező támadásokat be lehetett határolni, a számítógépet pedig ki lehetett tiltani a szerverről.

Hogy miért jelent veszélyt az XP ezen képessége, ha az összes Unix-alapú rendszer és a Windows 2000 is képes erre? A Windows XP számítógéphez alig értő felhasználók millióinak gépére lesz feltelepítve, akiket a hackerek felhasználhatnak az efféle támadások megvalósítására. A recept egyszerű: Elég egy vírus, egy féregprogram, amely a felhasználó számítógépét megfertőzve elindítja a támadást. A felhasználó valószínűleg észre sem veszi, mi történik számítógépe segítségével, de az is lehet, hogy nem tud ellene tenni semmit.

Steve Gibson szerint "Amikor ezeket a veszélyes Windows XP-alapú számítógépeket nagy sávszélességű internetkapcsolattal látják el, az interneten olyan terrorhullám alakul ki, amilyet még soha nem láttunk."