Antroji publikacijos apie virusų grėsmes .NET bei XP aplinkose dalis...

Tęsiame kalbą apie Nuotolinis ryšys su kompiuteriu Nuotolinė prieiga prie kompiuterio RDC (Remote Desktop Connection) leidžia vieną kompiuterį su XP sistema prijungti prie kito bei jį valdyti. „Remote Desktop“ (taip sistema vadinama „Control Panel“) naudoja terminalinio serverio nuotolinės prieigos prie kompiuterio protokolą (Remote Desktop Protocol; RDP), o ne TCP prievadą 3389. Sistema nėra įjungiama automatiškai ir kol kas ja nebuvo pasinaudota. Tačiau, žinant, jog sistema įdiegta kiekviename „Windows XP“ kompiuteryje, kurių dauguma prastai apsaugoti, susirūpinimas didėja. Nuotolinė pagalba Priešingai nei RDC, nuotolinė pagalba, arba „Remote Assistance“, yra įjungiamas automatiškai. Jis leidžia vienam XP vartotojui, naudojantis el. paštu arba greitosiomis žinutėmis, pakviesti kitą XP vartotoją ir leisti jam nuotoliniu būdų prisijungti prie jūsų kompiuterio bei padėti jį valdyti. Be kompiuterio valdymo nuotoliniu būdu dirbantis vartotojas gali dalyvauti pokalbiuose bei persiųsti failus. Pakvietimai gali galioti daugybę dienų. Kitaip nenustačius, jie galioja 30 dienų. Vienas iš didžiausių nerimą keliančių dalykų yra tai, kad nėra jokio tikrinimo mechanizmo, galinčio garantuoti, kas yra kas nuotolinės pagalbos scenarijuje. Yra tikimybė, jog „piktavališkas“ nuotoliniu būdų dirbantis vartotojas gali „apsimesti“ techninės pagalbos suteikėju bei išplatinti pavojingus failus. Nors viešai nuotolinės pagalbos spragomis dar niekas nepasinaudojo, AV ekspertai nerimauja dėl prastai slaptažodžiu apsaugoto ryšio bei atakų, paremtų buferio persipildymu. Apie „Microsoft“ ugniasienes „Microsoft“ pirmas mėginimas į kompiuterius įdiegti ir prieigos prie interneto ugniasienę ICF (Internet Connetion Firewall) yra pagirtinas, tačiau visgi ugniasienė sukurta netobulai. Pagrindinis ICF nepakankamumas yra tai, kad joje trūksta galimybių blokuoti naudojamo prievado pranešimų srautą. Dauguma virusinių programų, tik įdiegtos, pradės siunčiamąjį ryšį, kad testų savo pavojingą piktavališką veiklą. Tai galėtų būti nuotolinės prieigos Trojos arklys, susisiekiantis su jį sukūrusiu hakeriu, kad galėtų paskelbti apie sėkmingą įsibrovimą, arba el. pašto kirminas su savo SMTP varikliu, išsiunčiantis visam pasauliui. Abiem šiais atvejais dėl to, kad ICF automatiškai leidžia visas siunčiamas užklausas, tiesioginis vartotojas nebus įspėtas. Dauguma šiandieninių asmeniniams kompiuteriams skirtų ugniasienių sustabdys užklausą bei perspės vartotoją. Reikia tikėtis, jog, jei „Microsoft“ ir toliau tobulins ICF, į ugniasienę bus įtrauktos papildomos naujovės ir programos naudingumas pagerės. ICF taip pat įdiegta ir „Server 2003“ sistemoje. UPnP „Universal Plug and Play“, arba „universalioji įjunk ir dirbk“ sistema yra dar viena naujovė, kuri taip pat turėtų būti išjungta. UPnP leidžia kompiuteriui ieškoti UPnP įrenginių (pavyzdžiui, spausdintuvų, skenerių ir t.t.) tinkle bei automatiškai sukonfigūruoti jų naudojimą. UPnP 2001 metų gruodžio mėnesį galiausiai tapo pirmąja didele viešai aptarinėjama XP saugumo skyle. Tai buvo dėl buferio persipildymo. Ją buvo galima sėkmingai naudoti internete, o jei ugniasienė neblokuotų UDP prievado 1900, ją būtų buvę galima naudoti visiškam kompiuterio valdymui pasiekti. Laimei, UPnP net nėra įdiegtas naujausiame „Microsoft“ gaminyje „Windows 2003“. Paprastas keitimasis failais „XP Home Edition“ yra supaprastintų failų mainų naujovė, pavadinta „Simple File Sharing“. Kai katalogu yra dalinamasi, jis tuojau pat tiesiogiai yra prieinamas ir bet kam, esančiam vietiniame kompiuterių tinkle ir negalima nustatyti jokių specifinių leidimų. Katalogas gali būti nustatytas tik skaitymui („Read-only“), tačiau jei keitimai leidžiami, bet kam, galinčiam pasiekti katalogą, suteikiama visiška kontrolė. AV ekspertai nerimauja, jog jei virusas ar kirminas yra paleidžiamas į namų tinklą su „Windows XP Home Edition“, jis naudojantis tinklo failų dalinimosi galimybe neturės jokių problemų keliaujant iš vieno kompiuterio į kitą. „Windows Messenger“ „Microsoft Windows Messenger“ sistema automatiškai yra įdiegta visuose „XP Professional“ bei „XP Home“ kompiuteriuose. Greitųjų žinučių klientinės programos atveria papildomus kelius atakoms. Visų pirma, yra buvę daug buferio persipildymu paremtų atakų prieš greitųjų žinučių klientines programas, net jei jos neįjungtos, tik įdiegtos. Antra, greitųjų žinučių klientinės programos atveria ir dar vieną papildomą kelią, nes dauguma antivirusinių programų nekontroliuoja greitųjų žinučių failų siuntimų. Trečia, yra tokių piktavališkų programų bei virusų, kurios taikosi kaip tik į „Microsoft“ greitųjų žinučių klientines programas. „Office XP“ Viena iš labiausiai giriamų „Office XP“ naujovių yra jo gebėjimas nuskaityti bei rašyti failus XML formatu. Makro virusus, kurie keletą metų buvo populiariausi infekcijų tipai, „Office“ makroapsauga bei antivirusinė programinė įranga tramdė labiausiai. XML turi potencialą sudaryti sąlygas dar vienam naujų technologijų virusų ciklui į „Office“ dokumentus. Taip yra dėl to, kad XML yra specifinė kalba. XML failas yra toks failas, kokį jį jūs norite matyti. Be teksto, jame gali būti vykdomasis kodas, scenarijai, daugialypės terpės turinys – bet kas, ko tik programuotojai norėtų, kad jame būtų. Kaip buvo daug kartų įrodyta ir anksčiau, lankstumas bei pasirinko galimybės padidina piktavališkų pasinaudojimų riziką. Žinoma, yra ir daugiau naujovių bei programų, kuriomis gali būti pasinaudota ateityje, tačiau šiuo metu svarbiausios yra šios. Būtent jos kelia didžiausią nerimą saugumo ekspertams bei yra jų dėmesio centre.