Gyurkity Péter

Nem biztonságos a Vista p2p szolgáltatása?

A Windows Vista tesztelői érdekes hálózati forgalomra lettek figyelmesek az operációs rendszer használata közben, amiről kiderült, hogy nem más, mint az alapesetben engedélyezett p2p szolgáltatás.

A tesztelésben részt vevő felhasználók észrevételéről a vnunet.com adott hírt, megjegyezve, hogy először többen egy új vírus támadásától tartottak. Számos tesztelő ugyanis a Vista előzetesének feltelepítése után azonnal furcsa hálózati forgalomra lett figyelmes, amely olyan számítógépek felé irányult, amelyek látszólag semmilyen kapcsolatban nem kellett hogy álljanak az illető rendszerével. Az esetet a SANS Internet Storm Center, illetve annak társszervezete, az Institute for Security Technology Studies vizsgálta ki, miután többen jelezték a problémát.

Rövid vizsgálat után kiderült, hogy ezúttal nem vírustámadásról van szó, hanem egy beépített szolgáltatásról, amely azonban potenciális veszélyt jelent a rendszer biztonságára nézve. Ez a szolgáltatás nem más, mint a Microsoft p2p technológiája, becsületes nevén a peer name resolution protocol (PNRP), amely érdekes módon alapesetben bekapcsolva érkezik. Ez azt eredményezi, hogy az operációs rendszer a feltelepítést követően azonnal kapcsolatba lép más, szintén Vista-t használó számítógépekkel, és hálózati forgalmat bonyolít le. A PRNP a Windows XP első javítócsomagjában megjelent Advanced Networking Pack része, amely eredetileg fejlesztők számára készült.

Klikk ide!
Klikk a képre a nagyobb változathoz

George Bakos, az Dartmouth-i intézet magyaros nevű szakértője szerint a Windows Vista alapesetben bekapcsolt szolgáltatása veszélynek teszi ki a frissen feltelepített rendszereket, és igencsak ellentmond a Microsoft "biztonság mindenekfelett" elképzelésének. A szolgáltatás - amelyet eddig még nem vizsgáltak meg biztonsági szempontból - ugyanis egyfajta könyvtárként kezeli az összekötött számítógépeket, így segítségére lehet a támadóknak az újabb célpontok kiválasztásában. "A felhasználóknak tisztában kell lenniük a p2p szolgáltatás jelenlétéről, és nekik kell eldönteniük, hogy még több veszélynek akarják-e magukat kitenni ennek használatával" - jelentette ki Bakos.

A Cnet értesülése szerint a Microsoft nem tervezi a funkció bekapcsolását a Vista végleges verziójában, így többnyire a bétatesztelők rendszerei forognak nagyobb veszélyben. Ezt Greg Sullivan, a Windows részleg termékmenedzsere árulta el a magazinnak adott válaszában. A téma iránt érdeklődők a SANS központ oldalán, illetve Noah Horton blogjában találnak további információkat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • FTeR #108
    ez nem változtat azon, h a win3.11 még nem volt OS. a win95-hez, sőt még a 98/SE-hez is kellett dos, de azokat már OSnek lehetett nevezni. remélem látod a különbséget.
    nagyon jól mondtad _csak_ kiterjesztette a dos határait.
  • Caro #107
    Igen, DOS nélkül nem tudott futni.
    Viszont kibővítette a gép lehetőségeit a DOS-hoz képest. És emellett futtatási környezet is volt.
    Word 2.0, Excel 5.0, Corel Draw 4.0, mind a Windows API-kat használták.
  • FTeR #106
    valahol kettőtök között van az igazság, mert a win 1.0-3.11 nem a doshoz volt 1 gui, de nem is volt egy külön operációs rendszer. sokáig pont ezért cikizték.
  • Caro #105
    ...
    nem.
    A Norton Commander nem rendelkezett saját kernellel, nem állította a processzort más üzemmódba, nem tudta használni az XMS memóriát.
    A windows kiterjesztette a DOS kereteit.
  • Su0my #104
    Nekem senki ne mondja, hogy ha egy kolosszális hibát nem bírnak észrevenni (még ha beta is), akkor nem balfékek ülnek ott a gépek előtt a Microsoftnál. A másik meg tényleg jó lenne, ha vitázni lehetne és ha 1 többé-kevésbé igaz állítás hangzik el (még ha kellemetlen is az igazság), akkor azt elviselni, nem elküldeni oda a másikat ahova pl archkovennek kéne mennie. Komolyan, most a Vistás meg az Anti Firefoxos(nem hiszem, hogy használtál eddig Firefoxot, de megérdemled az Explorert, hadd támadják a rendszered, remélem bajod lesz belőle) meg a - 612421352516 IQ-s archkoven miért szól be (meg én most miért nyilvánítok ilyen jellegű véleményt, de nagyon felhúzott)-ha legközelebb bárki csak annyit tud hozzátenni bármilyen témához, hogy lúzer, meg láma, meg nekem van pénzem, az legyen oly kedves és menjen az 1ik csetoldalra és ott élje ki magát a Húdeokosügyesésszépvagyok topikban...De tökmind1, ez az átlagember, akinek megmondják mit csináljon és el is hiszi, hogy az a jó. Én nem tudni magyar beszélni:)
  • FTeR #103
    1) dosban minden 1es program így futott. ennyi erővel a norton commander is egy komplett OS.
  • fie #102
    Van egy álmom:
    Mikor egyesek eljutnak olyan szellemi szintre, hogy egy oprendszer működését felfogják, annak minőségét nem a csilli-villiről és a játékképességéről ítélik meg. (A legtöbb routerben is linux fut - tudom a tiedben WindowsCe)
    Mikor tiszteljük egymás véleményét, tudását (HDD-RAM, Tannenbaum Számítógépes architktúrákban tessék utánnaolvasni).

    De mindegy, ez a jó magyar mentalitás: o <- ezen a körön kívül nincs semmi, aki mást mond az hülye.
    Gratulálok a sok windowslogos, anti-firefox, anti-linux felhasználóknak hogy jelenlétükkel emelték a színvonalat.
    Bár nem tudodom, hogy ezzel a mentalitással hol dolgoznak, de sejtem, hogy anyucitól van " pénze egy 3 gigás processzorra és 1GB ramra".
    És soha nem vesztes, mert tudja a 'csalókódokat'.

    Please only log in if You have graduated. Thx.
  • mousee #101
    A 7 cd-ből 1 a rendszer+pár program, és az összes többi cd-n is programok vannak :)
  • mousee #100
    hát...érdekes, ami itt folyik...én is a linuxot részesítem előnyben, mégse küldöm el azokat a francba, akik windowst használnak...én is használom, azon jáccok :)
    Üzenem az összes linux fannak...ha valaki meglát egy windows-os cikket, az ne jöjjön ide..lépjen át rajta, mintha nem is lenne ott... Persze ha linuxos cikk jelenik meg, akkor viszont az ms fanatikusok kíméljenek... Szerintem ez lenne a legkorrektebb megoldás... Viszont arshgh -t megkérem szépen, hogy 89-90-91 stílusú hozzászólásait tartsa meg magának... Köszi szépen.

    Ja, és a Vista biztosan jó lesz, elvégre is nem azért tökölnek vele a fejlesztők ennyit... mint minden beta, ebben is van hiba... Majd tökéletesítik... Szóval a Vista király lesz, csak én nem fogom használni... használja az, akinek tetszik, és hisz benne, hogy az a legjobb...
  • h4x0r #99
    Ne vedd magadra, ha nem gondolod igaznak. Ezert nem is mondtam neveket.
    A masik meg az, hogy miert nem lehet megerteni, hogy a WinFikazaskor nem azt kell mondani, hogy "lama vagy", vagy "nem ertesz hozza", stb. hanem eszerveket, tenyeket, stb. kell felsorolni. Hatasosabb, mint sirankozni, hogy mennyi WinFikazo van.