Dziur w oknach łatanie
- Brian Livingston,
- 27.11.2000
Systemy Windows 95, 98, 98 SE i Me zawierają lukę w systemie bezpieczeństwa. Umożliwia ona nie upoważnionemu użytkownikowi uzyskanie dostępu do współdzielonych w sieci katalogów chronionych hasłem. Możliwe jest to nawet wtedy, gdy włamywacz nie zna całego hasła. W Internecie można znaleźć narzędzia, dzięki którym nieuprawnione osoby mogą łatwo włamać się do komputera i otwierać lub usuwać pliki znajdujące się na dysku twardym.
Problem ten dotyczy wyłącznie komputerów z systemem Windows 9x i Me. W przypadku Windows NT 4.0 i Windows 2000 jest wykorzystywana inna metoda zarządzania współdzieleniem katalogów w sieci i hasłami zabezpieczającymi dostęp. Niestety, Windows 2000 ma inne luki, które mogą być wykorzystane przez włamywaczy do uzyskania nie autoryzowanego dostępu do systemu.
Należy podkreślić, że luka w Windows 9x i Me odnosi się wyłącznie do zabezpieczeń na poziomie współdzielenia plików w trybie peer-to-peer - bezpośrednio między komputerami bez udziału serwera. Systemy te udostępniają dwa tryby zabezpieczania dostępu do współdzielonych katalogów: hasłem bądź poprzez związanie praw dostępu (brak dostępu, tylko odczyt danych lub pełny dostęp) z identyfikatorem użytkownika, który próbuje skorzystać z danych. Opisany wcześniej problem dotyczy wyłącznie pierwszego z tych sposobów dostępu, w którym równe prawa korzystania ze współdzielonych plików uzyskują wszyscy znający hasło (a także włamywacze używający specjalnych narzędzi). Nie dotyczy on komputerów, które pracują w domenach Windows NT i 2000 i udostępniają katalogi konkretnym użytkownikom identyfikowanym przez domenę.
Microsoft, pod adresemhttp://www.microsoft.com/technet/security/bulletin/MS00-072.asp, udostępnił już poprawkę usuwającą tę lukę bezpieczeństwa w systemach Windows 95, 98, 98 SE i Me.
Jeszcze o wygaszaczu
Opisana w CW 42/2000 procedura automatyzacji blokowania dostępu do komputera dotyczyła wyłącznie Windows 2000. Został tam również przedstawiony sposób uruchamiania wygaszacza ekranu zabezpieczonego hasłem w Windows 9x. Użytkownicy mogą odnieść wrażenie, że komputery z Windows 9x mogą być efektywnie chronione przez hasło skojarzone z wygaszaczem ekranu. Jednak jeśli ktoś uruchomi komputer ponownie, to dostanie się do systemu. Restart systemu umożliwi tylko dostęp do dysków lokalnych, a nie zasobów w sieci.
Aby uniknąć tego problemu, warto skorzystać z programu typu shareware o nazwie Password. Jego zainstalowanie powoduje wyświetlenie na pulpicie Windows 9x ikony, której kliknięcie blokuje dostęp do komputera. Program kosztuje 10 USD i można go pobrać spod adresuhttp://www.infoworld.com/downloads/psswordw.zip.
--------------------------------------------------------------------------------
Brian Livingston jest publicystą amerykańskiego tygodnika InfoWorld, wydawanego przez IDG. (tłum. jch)