FBI: wyłącz UPnP w Windows XP

Rządowa Agencja ds. Bezpieczeństwa Komputerowego Stanów Zjednoczonych zaleca użytkownikom Windows XP wyłączanie usługi UPnP ($Universal Plug & Play$), w celu uniknięcia ataków hakerskich na komputery podłączone do Internetu.

Rządowa Agencja ds. Bezpieczeństwa Komputerowego Stanów Zjednoczonych zaleca użytkownikom Windows XP wyłączanie usługi UPnP (Universal Plug & Play), w celu uniknięcia ataków hakerskich na komputery podłączone do Internetu.

Rekomendacja ta, która następuje po ogłoszeniu przez Microsoft dostępności łatek uszczelniających tę lukę, pojawiła się na witrynie webowej agencji FBI - National Infrastructure Protection Center (NIPC) po dyskusji z Microsoftem na temat zagrożenia stwarzanego przez tę nieszczelność.

Zobacz również:

  • Kolejny zakup Microsoftu
  • Wsparcie dla Windows Server w nowej formule

Luka w usłudze UPnP może prowadzić do ataków typu DDoS (Distributed Denial of Service) lub innych wtargnięć do systemu. NIPC rekomenduje wyłączenie usługi UPnP w systemach, gdzie nie jest ona używana. Pełna instrukcja wyłączenia usługi jest podana w biuletynie NIPC. Rekomendacja ta sugeruje także administratorom systemów monitorowanie i blokowanie portów 1900 i 5000, ponieważ wzmożona aktywność na tych portach może oznaczać skanowanie ich przez hakera w celu wyszukania słabych punktów systemu.

Tuż przed Świętami Bożego Narodzenia Microsoft sam wydał poważne ostrzeżenie o tej nieszczelności systemu Windows XP, dotyczące także systemów Windows ME oraz Windows 98, używających usługi UPnP. Usługa ta, przypomnijmy, pozwala pecetowi na wykrywanie i używanie różnorodnych urządzeń sieciowych, np. drukarek. Windows XP ma wbudowaną usługę UPnP, włączaną domyślnie przy instalacji systemu. Windows ME też ma wbudowaną tę usługę, ale włączaną na wyraźne życzenie, natomiast Windows 98 może mieć ją zainstalowaną oddzielnie za pośrednictwem klienta Internet Connection Sharing, który dostarczany jest z Windows XP.

W opinii wielu specjalistów dostarczanie oprogramowania z szeregiem opcji włączanych automatycznie rodzi właśnie takie problemy z zakresu bezpieczeństwa. Może mniej wygodne, ale za to bardziej bezpieczne jest pozostawienie w gestii użytkowników decyzji o włączaniu pewnych opcji podczas instalacji produktu.


TOP 200