Dziur w oknach łatanie

Systemy Windows 95, 98, 98 SE i Me zawierają lukę w systemie bezpieczeństwa. Umożliwia ona nie upoważnionemu użytkownikowi uzyskanie dostępu do współdzielonych w sieci katalogów chronionych hasłem. Możliwe jest to nawet wtedy, gdy włamywacz nie zna całego hasła. W Internecie można znaleźć narzędzia, dzięki którym nieuprawnione osoby mogą łatwo włamać się do komputera i otwierać lub usuwać pliki znajdujące się na dysku twardym.

Problem ten dotyczy wyłącznie komputerów z systemem Windows 9x i Me. W przypadku Windows NT 4.0 i Windows 2000 jest wykorzystywana inna metoda zarządzania współdzieleniem katalogów w sieci i hasłami zabezpieczającymi dostęp. Niestety, Windows 2000 ma inne luki, które mogą być wykorzystane przez włamywaczy do uzyskania nie autoryzowanego dostępu do systemu.

Należy podkreślić, że luka w Windows 9x i Me odnosi się wyłącznie do zabezpieczeń na poziomie współdzielenia plików w trybie peer-to-peer - bezpośrednio między komputerami bez udziału serwera. Systemy te udostępniają dwa tryby zabezpieczania dostępu do współdzielonych katalogów: hasłem bądź poprzez związanie praw dostępu (brak dostępu, tylko odczyt danych lub pełny dostęp) z identyfikatorem użytkownika, który próbuje skorzystać z danych. Opisany wcześniej problem dotyczy wyłącznie pierwszego z tych sposobów dostępu, w którym równe prawa korzystania ze współdzielonych plików uzyskują wszyscy znający hasło (a także włamywacze używający specjalnych narzędzi). Nie dotyczy on komputerów, które pracują w domenach Windows NT i 2000 i udostępniają katalogi konkretnym użytkownikom identyfikowanym przez domenę.

Microsoft, pod adresemhttp://www.microsoft.com/technet/security/bulletin/MS00-072.asp, udostępnił już poprawkę usuwającą tę lukę bezpieczeństwa w systemach Windows 95, 98, 98 SE i Me.

Jeszcze o wygaszaczu

Opisana w CW 42/2000 procedura automatyzacji blokowania dostępu do komputera dotyczyła wyłącznie Windows 2000. Został tam również przedstawiony sposób uruchamiania wygaszacza ekranu zabezpieczonego hasłem w Windows 9x. Użytkownicy mogą odnieść wrażenie, że komputery z Windows 9x mogą być efektywnie chronione przez hasło skojarzone z wygaszaczem ekranu. Jednak jeśli ktoś uruchomi komputer ponownie, to dostanie się do systemu. Restart systemu umożliwi tylko dostęp do dysków lokalnych, a nie zasobów w sieci.

Aby uniknąć tego problemu, warto skorzystać z programu typu shareware o nazwie Password. Jego zainstalowanie powoduje wyświetlenie na pulpicie Windows 9x ikony, której kliknięcie blokuje dostęp do komputera. Program kosztuje 10 USD i można go pobrać spod adresuhttp://www.infoworld.com/downloads/psswordw.zip.

--------------------------------------------------------------------------------

Brian Livingston jest publicystą amerykańskiego tygodnika InfoWorld, wydawanego przez IDG. (tłum. jch)

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200