Windows XPs nye funktion kan betyde undergang for internetvirksomheder. Men Wayne Rash fortæller dig, hvordan du kan omgå sikkerhedshullerne.
Microsoft har endnu ikke fundet et sikkerhedshul, den ikke kan lide, og Windows XP er ingen undtagelse. I dette tilfælde kan raw sockets-funktionen tillade skabere af denial of service (DoS)-angreb utallige niveauer af ny magt i deres søgen efter at bringe internettet i knæ. Dette skyldes, at raw sockets-funktionen gør det nemt at kommandere enhver computer, der kører Windows XP, til at slippe løs en strøm af pakker, der mere effektivt vil binde de switche og routere, som internettet ligger på afhænger af.
Selvom internettet er fuld af operativsystemer, der understøtter rå sockets, inklusive alle versioner af Unix og Linux, er Windows det eneste operativsystem, der gør dem tilgængelige for enhver bruger på et hvilket som helst niveau adgang. Unix og Linux kræver særlige rettigheder for at tillade, at denne funktion er tilgængelig, så det er mindre af et problem (selvom denne funktion også jævnligt udnyttes med disse operativsystemer).
Nu hvor det er almindeligt for brugere at have deres computere tilsluttet internettet hele tiden, er det også nemt for udviklere af DoS-angrebssoftware til at infiltrere computere og implantere den software, der vil påvirke angreb. Det betyder, at hvis dine medarbejdere er online hele tiden, hvilket er tilfældet i de fleste virksomheder, dit firmanetværk kan bruges som udgangspunkt for et angreb mod et websted på Internettet.
Microsoft har afsat en side på sit websted, der er dedikeret til spørgsmålet om, hvad det kalder fjendtlig kode, og antyder, at problemet ligger der - ikke i Microsofts implementering af rå sockets.
Derudover påpeger virksomheden, at rå sockets er nødvendige for, at nogle Windows-funktioner fungerer korrekt. "Der er funktioner på brugerniveau, der bruger rå sockets," siger Scott Culp, leder af Microsofts Security Response Team. Han fortæller, at det, at det kan være lidt nemmere for "fjendtlig" kode at overtage en computer med rå sockets er mere end opvejes af behovet for populære funktioner såsom Microsofts Internet Connection Sharing og virksomhedens IPSec implementering. Culp bemærker også, at mange af de aktiviteter, Gibson fremhæver som grund til at undgå rå sockets, også kan udføres uden dem. For eksempel siger Culp, at IP-spoofing kan udføres med lidt mere end en enhedsdriver.
Så hvorfor skulle du bekymre dig om dette potentielle sikkerhedshul? Fordi det kan være dine computere og netværk, der bliver brugt, er det også din virksomhed, der er ansvarlig, hvis du ødelægger en anden virksomheds eller et statsligt organs tilstedeværelse på nettet. Det er dig, der vil forklare myndighederne, hvorfor du tillod dette, og derefter forklare til din chef og måske til bestyrelsen - hvis du holder så længe.
Men hvad Microsoft ignorerer, er det faktum, at alle tidligere Windows-versioner forhindrede nogen i at bruge denne funktion i TCP/IP undtagen for administratorer. I stedet foreslår Microsoft, at det er håbløst at forsøge at beskytte sikkerheden over for en sådan fjendtlig kode. Virksomheden adresserer ikke tanken om, at problemet med rå socket i Windows XP gør det endnu nemmere for denne fjendtlige kode at skabe kaos på internettet - nemmere end det ville være, hvis Microsoft brugte den tidligere implementering (den som alle andre operativsystemer fortsætter med brug).
Du kan ikke gøre meget ved Windows og dets sikkerhedshuller, før Microsoft tager problemet alvorligt, så det er op til dig at tage andre skridt. Sørg for for eksempel at have en testet firewall. Leverandører af DoS-angreb kan ikke indlæse dit netværk med angrebssoftware, hvis de ikke kan komme ind.
Mens du er i gang, skal du sørge for, at din firewall også forhindrer applikationer i at få adgang til internettet uden tilladelse. Sådan fungerer DoS trods alt. Og tænk selvfølgelig to gange om at opgradere noget til Windows XP, indtil du har alle beskyttelserne på plads og testet. Ikke alene vil dette forhindre dig i ubevidst at påtage dig ansvaret for at være vært for et DoS-angreb, det vil også hjælpe med at holde dem grimme vira rettet mod Microsofts andet sikkerhedshul--Outlook--fra at forårsage din virksomhed mere besvær end det allerede er gør.
Men først skal du tage ansvar for dit netværk og for den software, der kører på det. Begynd med at beskytte det, du har, og lad derefter intet – inklusive marketingmaskinen fra Redmond – overbevise dig om noget andet.